저는 Dropbear SSH 서버를 사용하여 Linux를 실행하는 컴퓨터에 대한 SFTP 액세스를 설정하고 있습니다. SFTP를 통해 원격으로 컴퓨터에 연결하면 쓰기 권한이 없더라도 컴퓨터의 전체 파일 시스템을 볼 수 있습니다. 사용자가 SFTP를 통해 내 컴퓨터에 연결할 때 볼 수 있는 디렉터리를 어떻게 제어합니까? 예를 들어, 하나의 디렉토리(예: /ftp/)만 표시하고 액세스할 수 있도록 하려면 어떻게 해야 합니까? 감사해요.
답변1
Dropbear SSH 서버를 특정 디렉터리로 제한하려면 chroot 감옥 내에서 실행해야 한다고 생각합니다.
최신 OpenSSH를 사용하는 경우 sshd_config의 ChrootDirectory 설정을 사용하는 것이 좋습니다. dropbear에는 유사한 매개변수가 없는 것 같으므로 이 작업을 수동으로 수행해야 합니다.