sftp 에서 폴더 제한하기
/etc/ssh/ssh_config 파일을 연다
그 후 하단에 보면
Subsystem sftp /usr/libexec/openssh/sftp-server 또는 /usr/sbin/sftp-server 라고 되어 있을 것이다.
이 부분을 주석 처리 한다.
그 후
Subsystem sftp internal-sftp 로 추가 작성
계정으로 설정 시
Match User [계정이름]
ChrootDirectory [경로]
X11Forwarding no
AllowTcpForwarding no
PermitTTY no
ForceCommand internal-sftp
그룹으로 설정 시
Match Group [그룹이름]
ChrootDirectory [경로]
X11Forwarding no
AllowTcpForwarding no
PermitTTY no
ForceCommand internal-sftp
위와 같이 작성해 주고 저장 한 후 나온다.
여기서 주위 해야 할점은 ChrootDirectory [경로] 이 부분이다.
여기에 설정된 경로를 반드시 root 소유권을 설정해 준다.
그후 root 이외에는 w 권한이 있어서는 안된다.
다음으로 [경로]안에 사용할 계정 또는 그룹으로 새로운 폴더를 만들어 준다.
그 후 해당 폴더를 사용하면 된다.