![[Linux] SFTP 연결 설정 ( Subsystem sftp internal-sftp , Subsystem sftp /usr/libexec/openssh/sftp-server 차이)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbPPr7P%2FbtrOmcMrSPO%2F3AY6pozGZdqjTb7Ih4gwm0%2Fimg.png)
728x90
반응형
chroot 환경 구성이란?
일반계정이 chroot 설정으로 상위폴더를 접근 할 수 없게 설정하여 누구나 루트폴더에 접근할 수 없게 설정
ex) SFTP로 접속한 경우 해당 계정의 상위폴더인 /home 폴더를 포함해서 /(root)폴더까지 접근이 가능하다. 이는 누구나 루트폴더에 접근할 수 있기 때문에 해킹에 취약해질 수 있다.
이것을 sftp를 통해 (Subsystem sftp internal-sftp) chroot설정을 하면 사용자의 홈폴더를 root폴더로 지정하여 상위폴더로 접근할 수 없어지게 접근제어를 하는 것이다.
728x90
728x90
'OS > Linux' 카테고리의 다른 글
| [Linux] 리눅스 메모리 사용량 확인 (2) | 2022.11.11 |
|---|---|
| [Linux] Repository란? (0) | 2022.11.10 |
| [Linux] 라우팅 테이블 추가하기 (0) | 2022.09.21 |
| [Linux] SFTP 연결 안되는 경우(/etc/ssh/sshd_config 수정) (0) | 2022.07.26 |
| [Linux] KISA 취약점 분석 상세 가이드에 따른 조치 정리(2021년기준) (0) | 2022.06.23 |