현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

ssh로 접속하면 자기 자신 폴더만 접속할수 있게 하는 방법??

yoon2811의 이미지
글쓴이: yoon2811 / 작성시간: 월, 2006/01/09 - 8:44오후

root가 추가해준 계정자들이 ssh 접속하면

자기 자신의 폴더만 접속할수 있고 나머지 폴더로는 이동을 못하게 하고싶습니다.

어디서 설정을 해야하나요..??

Forums: 
설치 및 활용 QnA
wariua의 이미지

글쓴이: wariua / 작성시간: 화, 2006/01/10 - 1:16오전

개별 홈 디렉터리의 하부 디렉터리에 접근할 수 없다는 제한이 존재해도 괜찮다면 bash의 restricted shell 기능을 이용해 보실 수 있을 것 같습니다. 하지만... man page를 확인해 보면 아시겠지만 좀 많이 제한되어 있습니다. cd도 안 되고, redirection도 안 되고, PATH에 속하지 않은 경로(홈디렉터리 포함)에 있는 파일 실행도 안 되고, ... 게다가 "ls /bin" 이런 식으로 해서 다른 디렉터리를 (들어가지는 못해도) 살펴볼 수는 있습니다.

사용하시려면 대략...

  • /bin/bash 등의 shell을 root만 실행할 수 있도록 권한 조정
  • /bin/bash를 /bin/rbash로 복사하고 777 권한 부여
  • /etc/passwd 파일에서 login shell을 /bin/bash에서 /bin/rbash로 변경 (혹은 계정 추가시 -s 옵션으로 /bin/rbash 지정)
정도의 작업이 필요합니다. rbash 파일을 굳이 /bin/bash에 대한 링크가 아닌 별도의 파일로 복사하는 건 사용자가 restricted shell에서 /bin/bash를 실행하여 제한을 벗어나지 못하도록 하기 위해서입니다. /bin/bash 외의 다른 shell을 권한을 조정하는 이유도 동일합니다.[/]

$PWD `date`

yoon2811의 이미지

글쓴이: yoon2811 / 작성시간: 화, 2006/01/10 - 9:02오전

실행화일이 들어있는 폴더의 권한이나 파일을 모두 root 권한으로 줘햐 한다는

거네요..

지리즈의 이미지

글쓴이: 지리즈 / 작성시간: 화, 2006/01/10 - 12:42오후

google에서 chroot ssh 혹은 jail ssh로 검색해보시면 됩니다.

생각보다 쉽지 않더군요...
저도 몇차례 삽질끝에 포기했습니다.

gentoo설치 경험이 있으시면 개념은 이해하기 쉬우실 겁니다.

There is no spoon. Neo from the Matrix 1999.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.