리눅스

리눅스 일반 사용자 SFTP 명령어 제한하는 방법

coinAA 2022. 10. 10. 22:15

 

목차

     

    SFTP란? / SFTP 개념

    SFTP(Secure File Transfer Protocal)는 기존 FTP보다 보안이 강화된 전송 방식이며, 계정 및 파일에 대한 정보 노출의 위험이 존재한다. SFTP는 파일 전송 시 이 모든 정보를 암호화하여 통신을하게 되며, 사용법은 일반 FTP 사용과 동일한 방법으로 사용된다.

     

    일반 사용자 SFTP 명령어 사용제한 설정

    /bin/sftp 명령어의 700으로 설정하여 root 사용자만 사용할 수 있게 설정한다.

    소유권자만 사용할 수 있게 700으로 설정하여 소유자인 root를 제외하고선 사용이 불가능하게 된다.

    [root@localhost ~]#
    [root@localhost ~]# ll /bin/sftp
    -rwxr-xr-x. 1 root root 145416 11월 25  2021 /bin/sftp
    [root@localhost ~]# chmod 700 /bin/sftp
    [root@localhost ~]# ll /bin/sftp
    -rwx------. 1 root root 145416 11월 25  2021 /bin/sftp

    일반 사용자 SFTP 명령어 사용 제한하기

     

    일반 사용자 SFTP 명령어 사용제한 설정 확인

    [testuser1@localhost ~]$  sftp root@192.168.0.3
    -bash: /bin/sftp: 허가 거부

    일반 사용자 SFTP 명령어 사용제한 설정 확인