SSH 사용자를 위한 디렉토리를 설정할 때 chroot루트를 디렉토리 소유자로 설정하고 권한을 755로 설정했습니다.
왜 이러한 디렉터리는 755 권한을 가진 루트가 소유해야 합니까?
chroot된 사용자가 소유자가 될 수 없는 이유는 무엇입니까?
사용자는 읽고 쓸 수 있는데 왜 나는 그런 권한이 없나요?
답변1
ChrootDirectoryOpenSSH의 옵션을 언급하고 있다고 가정합니다 .
왜 이러한 디렉터리는 755 권한을 가진 루트가 소유해야 합니까?
chroot된 사용자가 소유자가 될 수 없는 이유는 무엇입니까?
chroot는 사용 가능한 파일 세트를 제한하여 특정 프로세스가 수행할 수 있는 작업을 제한하는 데 자주 사용되므로 권한이 없는 사용자가 chroot 환경을 수정하는 사고를 방지하는 데 유용합니다.
chroot 사용자 자신도 이 작업을 수행할 수 있습니다. 특히 시스템에 접근할 수 있는 다른 방법이 있는 경우에는 더욱 그렇습니다. 또한 관련 사용자에 대해 예외를 만드는 것보다 루트가 아닌 모든 액세스를 거부하는 것이 더 간단할 수 있습니다.
- 사용자는 읽고 쓸 수 있는데 왜 나는 그런 권한이 없나요?
글쎄, 그들은 그렇지 않을 것이다. 그러나 ssh 데몬은 chroot에 있는 사용자의 홈 디렉터리를 변경하며 해당 사용자는 그곳에서 읽기 및 쓰기 액세스 권한을 가질 가능성이 높습니다.
즉, /path/to/chroot/home/user사용자에게만 있는 마지막 디렉터리에 대한 쓰기 액세스 권한을 가질 수 있습니다.