adduser test1
이렇게 명령어를 치는데, 루트까지 접속이 됩니다.
왜 해당 디렉토리까지만 접속되는게 아니라, 모두 접속 되는걸까요? 어디를 설정 건드려야 하는지 조언좀 부탁드립니다.
-
http://studyforus.tistory.com/243 참고해보시는건 어떨까 싶습니다. -
원래 기본 user 계정을 생성하면 루트까지 볼 수 있습니다.
그런것을 막는 기능이 chroot 나 jailed 라는 기능들인데 FTP 계정을 생성한 경우에는 FTP 설정에서 chroot 를 설정할 수 있고, SSH의 경우 위에 링크방법을 이용하시거나 다른 jail 프로그램을 설치하셔야 합니다. -
오홋 감사합니다. ^^ 두분의 대답이 딱 필요한 대답이네요 -
보안상 민감한 부분은 일반 계정 권한으로 접근할 수 없도록 이미 적당한 퍼미션이 들어가 있을 겁니다. 예를 들어 DB가 저장되는 /var/lib/mysql이나 그 아래의 폴더들은 mysql 계정이 소유하고 700으로 되어 있고, /root는 당연히 root 계정이 소유하고 700으로 되어 있습니다.
그 밖에 서버 세팅 과정에서 추가한 설정파일이나 SSL 인증서 등이 저장된 경로는 퍼미션을 단단히 조여줘야겠지요. 그러나 모든 계정이 공유하는 명령어들이 들어 있는 /bin, /usr 등의 퍼미션을 막는 것은 반드시 필요하지도 않을뿐더러 ssh 사용시 무척 불편해집니다. sftp만 사용하실 거라면 윗분이 알려주신 링크대로 sftp jail을 사용하시면 되지만, 실제로 ssh를 사용하실 거라면 주요 명령어들은 살려놓아야겠지요.