티스토리 뷰
물론 노트북서버를 혼자 사용한다면 따로 설정할 필요는 없지만 친구들과 파일공유가 필요한 경우 사용자를 추가해서 공유할 수 있다.
먼저 계정생성은 간단하다.
1. 사용자를 추가한다.
adduser friends <- 사용자명
2. 패스워드 설정 및 정보를 입력한다.
이렇게 생성하면 /home 위치에 /home/friends 라는 폴더가 생기고 해당위치를 friends계정의 홈으로 인식하게 된다.
보통 위 과정만 해도 친구들이 내 노트북서버에 접속이 가능하다.
하지만 혹여나 잘못 건드리게 되어 내 노트북서버에 문제가 생기는걸 방지하기 위해 chroot를 설정해준다.
chroot는 해당계정의 홈을 루트(/)로 인식하게 만들기 때문에 홈 위치 이상으로 이동할 수 없게 된다.
1. 먼저 ssh 설정에 들어간다.
vi /etc/ssh/sshd_config
2. 기존에 (Subsystem sftp /usr/lib/openssh/sftp-server) 이렇게 적힌 부분을 찾아 아래와 같이 수정한다.
#Subsystem sftp /usr/lib/openssh/sftp-server(주석처리만 하면 됨)
Subsystem sftp internal-sftp(신규라인)
3. 매치된 유저에 chroot를 적용한다.(제일 하단에 적어야 된다고함)
Match User friends <- 사용자명
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
PermitTTY no
ForceCommand internal-sftp
4. 바뀐 설정을 적용하기 위해 아래 명령어를 순서대로 입력한다.(재시작)
systemctl stop sshd
systemctl start sshd
5. 이제 친구(friends)계정을 제한하기 위해 친구의 홈디렉토리를 root소유로 변경하고 755권한으로 변경한다.
chown root /home/friends
chmod 755 /home/friends
6. 계정 하위에 폴더가 없으면 관리가 불가하다 하여 새로운 폴더를 생성해주고 아래와 같이 권한을 변경해준다.
mkdir files
chown root:friends /home/friends/files
chmod 775 /home/friends/files
설정해야할게 많을것 같은데 벌써부터 너무 복잡하다....
화이팅....
'Series > 노트북서버 만들기' 카테고리의 다른 글
| 우분투 ssh 설정 (0) | 2021.11.17 |
|---|---|
| 우분투 언어설정 (0) | 2021.11.17 |
| 우분투 노트북 덮개설정 (0) | 2021.11.10 |
| 노트북에 Ubuntu 설치하기 (0) | 2021.11.09 |
| Ubuntu 설치용 부팅USB 만들기 (0) | 2021.11.09 |
- Total
- Today
- Yesterday