ssh만 되는 계정과 sftp만 되는 계정 생성
RHEL/CentOS 기준
1. cp -a /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server1
2. groupadd sftp
3. chgrp sftp /usr/libexec/openssh/sftp-server1
4. chmod 750 /usr/libexec/openssh/sftp-server1
5. /etc/ssh/sshd_config 을 열어서 맨 아래를 편집합니다.
# override default of no subsystems
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp /usr/libexec/openssh/sftp-server1
6. ssh만 허용할 사용자
: 보통 ssh만 허용됩니다. root는 제외겠죠.
7. sftp만 허용할 사용자
: usermod -G sftp -s /usr/libexec/openssh/sftp-server1 <user id>
sftp 접근은 정상적으로 이루어지나 쉘 접근은 쉘에서 sftp-server 바이너리를 호출해버리기 때문에 쉘이 떨어지지 않습니다.
출처 : http://ydhoney.egloos.com/2551893
'Linux > CentOS & RHEL' 카테고리의 다른 글
| [Tip] 서버 hostid 변경 방법 (0) | 2020.08.18 |
|---|---|
| [Tip] RPM 명령 및 옵션 (0) | 2020.08.18 |
| [Tip] RHEL7.x / CentOS7.x 관련(Command) (0) | 2020.07.31 |
| [SNMP] snmpwalk로 MIB 값 및 설명 확인 (0) | 2020.07.23 |
| [OS] CentOS / Redhat 설치 서버 CPU정보 확인(Hyperthreading 등) (0) | 2020.07.18 |