리눅스 분류
권한에 대해 질문드립니다.
작성자 정보
- 스스 작성
- 작성일
컨텐츠 정보
- 1,922 조회
- 1 댓글
- 0 추천
-
목록
본문
제가 CentOS 5.3 리눅스 서버에 APM 웹 서버를 구축했습니다.
root를 보안상의 이유로 sshd_config 파일을 수정하여 원격에서 접속하지 못하도록 해놨더니
다른 유저는 FTP로 업데이트나 다운로드가 불가능하더군요.
(제가 사용하고 있는 FTP는 FileZilla입니다.)
그래서 질문드립니다.
1. 다른 유저로 들어가면 업데이트가 되도록 하려면 어떻게 해야할까요? (검색해봤더니 mask를 수정하라는 둥 하는 이야기가 나오는데 바꾸어도 잘 안되더군요.)
2. 일반 유저가 상위 디렉토리로 못가게 하려면 어떻게 해야할까요? (chroot 를 사용하면 된다고 하는데 그럼 sshd를 삭제해야 한다고 합니다. 이 경우에 원격으로 root를 막은 것이 풀리게 되는데 이것을 사용하면 어떻게 해야할까요?)
3. root 이외에 웹을 관리하는 유저가 FTP를 시작하면 /var/www/html 디렉토리만 보이도록 하려면 어떻게 해야할까요?
root를 보안상의 이유로 sshd_config 파일을 수정하여 원격에서 접속하지 못하도록 해놨더니
다른 유저는 FTP로 업데이트나 다운로드가 불가능하더군요.
(제가 사용하고 있는 FTP는 FileZilla입니다.)
그래서 질문드립니다.
1. 다른 유저로 들어가면 업데이트가 되도록 하려면 어떻게 해야할까요? (검색해봤더니 mask를 수정하라는 둥 하는 이야기가 나오는데 바꾸어도 잘 안되더군요.)
2. 일반 유저가 상위 디렉토리로 못가게 하려면 어떻게 해야할까요? (chroot 를 사용하면 된다고 하는데 그럼 sshd를 삭제해야 한다고 합니다. 이 경우에 원격으로 root를 막은 것이 풀리게 되는데 이것을 사용하면 어떻게 해야할까요?)
3. root 이외에 웹을 관리하는 유저가 FTP를 시작하면 /var/www/html 디렉토리만 보이도록 하려면 어떻게 해야할까요?
관련자료
-
이전
-
다음
댓글 1
개구리소년님의 댓글
- 개구리소년
- 작성일
일반유저가 상위 디렉토리로 못가게하는 것이라면 chroot 설정을 하는게 맞구요.
위에 설명중에 애매한 부분이 있다면 sshd 와 ftpd의 구분이 모호하다는 것입니다.
sshd와 ftpd는 사용하는 포트가 다릅니다. 그리고 설정파일도 다르구요.
2번에서 말씀하시는 chroot 를 사용하려면 sshd를 삭제해야한다는 말씀은 이해가 잘 안가네요.
sshd에서 chroot를 사용하려면 sshd_config 에서 chroot 관련 설정을 추가하고 sshd를 재시작하면 됩니다.
ftpd 또한 어떤 ftp 패키지를 쓰느냐에 따라 설정은 다르구요.
3번의 경우에는 root 이외의 웹을 관리하는 유저가 ftp를 들어왔을때 /var/www/html 로 가게 하려면
그 유저들의 홈디렉토리를 /var/www/html 로 가게 해야합니다. 이 부분은 sshd로 접근해도 동일적용됩니다.
위에 설명중에 애매한 부분이 있다면 sshd 와 ftpd의 구분이 모호하다는 것입니다.
sshd와 ftpd는 사용하는 포트가 다릅니다. 그리고 설정파일도 다르구요.
2번에서 말씀하시는 chroot 를 사용하려면 sshd를 삭제해야한다는 말씀은 이해가 잘 안가네요.
sshd에서 chroot를 사용하려면 sshd_config 에서 chroot 관련 설정을 추가하고 sshd를 재시작하면 됩니다.
ftpd 또한 어떤 ftp 패키지를 쓰느냐에 따라 설정은 다르구요.
3번의 경우에는 root 이외의 웹을 관리하는 유저가 ftp를 들어왔을때 /var/www/html 로 가게 하려면
그 유저들의 홈디렉토리를 /var/www/html 로 가게 해야합니다. 이 부분은 sshd로 접근해도 동일적용됩니다.
