"ftp-acc"라는 사용자를 생성하고 VSFTPD를 사용하여 단일 디렉터리로 제한했습니다. FTP를 사용하여 Filezilla에서 내 계정에 로그인하면 단일 디렉터리로 성공적으로 제한됩니다.
그러나 SFTP를 사용하여 동일한 자격 증명을 사용하여 로그인하면 사용자는 다른 디렉터리에도 액세스할 수 있습니다.
사용자 "ftp-acc"에 대해 SFTP를 비활성화하는 방법은 무엇입니까?
답변1
첫째, FTP와 SFTP는 다릅니다. FTP는 일반적인 파일 전송 프로토콜이지만 SFTP는 보안 파일 전송 프로토콜이며 이 서비스는 독립형 서비스가 아닌 SSH에서 제공됩니다.
사용자에 대해 SFTP를 비활성화하려면 서버(액세스하려는 머신)에서 sshd_config 파일을 연 다음
DenyUsers ftp-acc
그런 다음 sshd 서비스를 다시 시작하십시오.
service sshd restart