<P>안녕하세요! 오랜만에 솔라리스 강자분들께 도움을 요청합니다!! </P>
<P> </P>
<P>제가 운영하고 있는 서버는 Sun-Fire-880 장비 solaris10 8/11 s10s_u10wos_17b SPARC Generic_147440-01 입니다.</P>
<P> </P>
<P>지금 난관을 겪고 있는 사항은 sftp로 접속시, 접속한 user가 본인의 home directory를 chroot를 하지 못하게 해야하는 것입니다.</P>
<P> </P>
<P>(1) 첫번째 이슈인 Sun_SSH disable, Open_SSH start는 완료 하였습니다.</P>
<P>(2) 약간 구글님께 물어본 결과 나온 guide는 다음과 같았습니다. </P>
<P> # vi /usr/local/etc/sshd_config </P>
<P> #Subsystem sftp /usr/local/libexec/sftp-server<BR> Subsystem sftp internal-sftp</P>
<P> </P>
<P> Match Group sftponly<BR> ChrootDirectory %h<BR> ForceCommand internal-sftp<BR> AllowTcpForwarding no </P>
<P> </P>
<P> (3) test01 계정을 생성하여 sftponly로 group을 할당한 후, 해당 test01의 home directory를 root:sftponly로 </P>
<P> 권한 까지 변경해보았으나! </P>
<P> </P>
<P>sftp는 저를 비웃듯 부드럽게 / 로의 길을 열어주었습니다.</P>
<P>물론, ls 커맨드로 자신의 중요부위 또한 가감없이 드러내었습니다.</P>
<P> </P>
<P>고수님들! 혹은..선생님! 이거 어떻게 해야 chroot 못하게 막을 수 있나요??</P>
<!-- -->
첫댓글 음 보니까 Match User 의 경우는 그냥 설정이 되는 것 같은데,
group 의 경우 현재 shell 이 ksh 인데 %h 라는 bash 용 홈디렉토리 변수를 써서 안되는 것일 수도 있다는 생각이 드네요..
http://docs.oracle.com/cd/E37933_01/html/E36670/sshuser-8.html#SYSADV6sshuser-12
참고해보세요.^^ 주소는 전체 복사 하세요.