현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

일반 사용자가 ssh접속후 자신의 디렉토리만 사용하게 하려면?

sino0527의 이미지
글쓴이: sino0527 / 작성시간: 수, 2005/02/23 - 4:19오후

안녕하세요?

일반 사용자가 ssh접속후 cd .. 을 치면 /home으로 가잖습니까?

이걸 막을 방법은 없나요?

ex) 사용자 = a

a의 디렉토리 = /home/a/

a의 사용자가 ssh접속후 cd .. 를 치면 /home으로 못가게 하는 방법을 말이죠... ㅠ_ㅠ

Forums: 
설치 및 활용 QnA
랜덤여신의 이미지

글쓴이: 랜덤여신 / 작성시간: 수, 2005/02/23 - 4:33오후

/home 으로 가도 디렉토리 목록을 볼 수 없게 하면 될 것 같은데요.
chmod go-r /home

----
블로그 / 위키 / 리눅스 스크린샷 갤러리

sino0527의 이미지

글쓴이: sino0527 / 작성시간: 수, 2005/02/23 - 4:36오후

감사합니다~

그런데... sshd 세팅이나 그런데서 완전봉쇄하는방법은 없을까요?

정태영의 이미지

글쓴이: 정태영 / 작성시간: 수, 2005/02/23 - 5:07오후

jail 시스템에 대해 알아보세요..

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

송지석의 이미지

글쓴이: 송지석 / 작성시간: 수, 2005/02/23 - 5:09오후

chroot를 쓰는 건 어떨까요?
저도 잘 모르긴 하는데 구글링하면 나올 듯.
http://chrootssh.sourceforge.net/index.php
여길 보시거나


rommance.net

cinsk의 이미지

글쓴이: cinsk / 작성시간: 수, 2005/02/23 - 5:31오후

chroot로 변경하면,, /bin /usr/bin 등에 있는 프로그램이나 기타 library들을 다 쓸 수 없지 않나요? 그럼 shell account를 제공한 목적이 없을 것 같습니다만...

C FAQ: http://www.eskimo.com/~scs/C-faq/top.html
Korean Ver: http://cinsk.github.io/cfaqs/

nthroot의 이미지

글쓴이: nthroot / 작성시간: 수, 2005/02/23 - 6:05오후

cinsk 님 말씀처럼 chroot를 사용하면 쉘을 제공한 목적이 없게 될지 모르겠네요.
사용자들이 접근하면 안되는 파일&디렉토리에 대해서 group으로 묶으세요.

저같은 경우는
auth : 신뢰되는 사용자 (예, ps, w, who 등)
nonsh: 쉘이 필요없는 서비스 데몬 유저 nobody, ftp 등(예, /etc/, /bin, /sbi)
등의 그룹을 만들어서 해둡니다.

------식은이 처------
길이 끝나는 저기엔 아무 것도 없어요. 희망이고 나발이고 아무 것도 없어.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.