파일 서버로 사용하려면 FTP를 설치해야 하는데..
너무 귀찮고 또 설정해야 한다...
하지만! openSSH에서 기본적으로 SFTP를 제공한다.
SFTP는 SSH와 같은 포트를 사용하고
기존의 FTP보다 더 보안상 우수하다!
다만 조금 TCP를 사용하다 보니 조금 느릴 수 있다.
# groupadd sftpusers
# useradd -G sftpusers -s /sbin/nologin dataman // 로그인이 안되는 단순히 sftp만을 위해 존재하는 계정 ㅎ
# passwd dataman
# vi /etc/ssh/sshd_config
|
#Subsystem sftp /usr/lib/openssh/sftp-server subsystem sftp internal-sftp Match group sftpusers # sftpusers 그룹에 속한 계정만 접근 가능 ChrootDirectiory /data # 루트 디렉터리를 /data로 설정. (상위 디렉토리로 접근 X) X11Forwarding no Allowtcpforwarding no Forcecommand internal-sftp |
# chown dataman.sftpusers /data
# chmod -R 755 /data
# service sshd restart
# mkdir /data/upload
# chmod 775 /data/upload
# chown dataman.sftpusers /data/upload
# chmod 711 /
# chmod 711 /bin
# chmod 711 /boot
# chmod 711 /dev
# chmod 711 /etc
# chmod 711 /home
# chmod 711 /mnt
# chmod 711 /opt
# chmod 711 /proc
# chmod 711 /usr/local
# chmod 711 /var
