환경 : ubuntu(64bit), x86-84
ssh 프로토콜만을 사용해서 sftp만 독립적(?)으로 실행하는, 안전한 scponly를 설치하는 방법을 설명한다.1
ubuntu package를 설치하는 것만으로는 좀 미진한 부분이 있어 추가 설정에 관해서 알아본다.
- root 권한으로 로그인후에,
- scponly package를 설치한다
# apt-get install scponly - 설정 스크립트 압축 풀기
# cd /usr/share/doc/scponly/setup_chroot/
# gzip -d setup_chroot.sh.gz - 설정 스크립트(setup_chroot.sh) 편집 (64bit 시스템만 해당)
다음과 비슷한 라인을 찾아서,
LDSO_LIST="/lib/ld.so /libexec/ld-elf.so /libexec/ld-elf.so.1 /usr/libexec/ld.so /lib/ld-linux.so.2 /usr/libexec/ld-elf.so.1"
다음과 같이 변경(ld-linux-x86-64.so.2 추가)
LDSO_LIST="/lib/ld.so /libexec/ld-elf.so /libexec/ld-elf.so.1 /usr/libexec/ld.so /lib64/ld-linux-x86-64.so.2 /lib/ld-linux.so.2 /usr/libexec/ld-elf.so.1" - 설정 스크립트 실행
# sh ./setup_chroot.sh
username, user_home_dir, user_working_dir(요건 user_home_dir 밑에 위치하게 설정) 입력. - /etc/shells에 scponlyc 추가
which scponlyc >> /etc/shells - SUID-Bit 설정
chmod u+s `which scponlyc` - dev 만들기
# cd /home/username
# mkdir dev
# cd dev
# mknod -m 666 null c 1 3 - sftp로 접속해서 파일 upload, download 테스트하기. 잘 안되면 다음 명령어로 debug message 확인해보기
echo 2 /etc/scponly/debuglevel
happy hackin'
- 참고 사이트 정리에 불과하다. :) 우분투 x86-64에 설치할 때를 기준으로 좀 편리하게 정리했다. [본문으로]
