고객사 sftp 전달

• 고객사 에 전달할 sftp 계정 생성

• useradd [계정명] -s /sbin/nologin -G [그룹명] [계정명] / passwd [계정명] >> pW 는 계정명 과 비슷하게 생성

- groupadd -g [GD] [그룹명] / usermod -G [그룹명] [계정명]

- /etc/ssh/sshd_config 파일에 접근 후 Subsystem 라인에 기존 있던것 을 주석 처리 하고

아래값 입력

Subsystem sftp internal-sftp

Match Group [계정명]

ChrootDirectory [파일 경로

ForceCommand internal-sftp -d %ou

**/etc/ssh/sshd_config  예제

[ 설명]

Subsystem sftp   ➡︎  sftp를 사용하겠다고 선언

Match User (Match Group)  ➡︎ 특정 계정, 특정 그룹 지정

ChrootDirectory  ➡︎ 지정된 디렉토리를 root디렉토리 (최상위 디렉토리) 처럼 사용

ForceCommand  ➡︎ 강제 명령어 internal-sftp 를 사용

여기서 중요한 점은 매치 유저, 매치그룹 그리고 ChrootDirecty 입니다.

설정이 끝나면 저장 후 sshd 재시작

#service sshd restart

***sshd설정이 끝난후  녹취 파일을 mount명령으로 아래처럼 바인딩후 연결을 해줘야함.

#mkdir /home/konai/rec

#mount --bind /klrec/rec/ /home/konai/rec

#chown root:konai /home/konai

#chmod 755 /home/konai

➡︎ home 디렉토리 소유자 root로 변환

➡︎ home 디렉토리 권한 755 로 수정