[질문]ssh sftp chroot설정방법

ssh 설치. <test>계정으로 sftp 접속까지 성공했어요.
접속 후 파일질라 클라이언트에서 아래와같이 폴더트리가 보이게 되어. 상위폴더로 가는걸 막으러 하는데 어떻게 해야되나요?
검색한 걸 봤는데 이해가 잘 안되서 질문 올립니다.
지식이 부족하여 쉽게 풀어 설명해주시면 감사하겠습니다.

home - A
- B
- <test>

[url=http&#58;//theeye&#46;pe&#46;kr/entry/OpenSSH-5x-chroot-%EC%84%A4%EC%A0%95%ED%95%98%EA%B8%B0:1xe9a6f2]OpenSSH 5.x chroot 설정하기[/url:1xe9a6f2]

현재 openssh 5 버전 이상은 chroot 를 자체 지원 합니다.
위 링크보시고 해보시는데 이해가 안되는 부분은 다시 질문 해주십시오 ;)

알려주신 사이트 봤는데 무슨 말인지 이해를 못하겠어요.

  1. 우선 opensshd를 최신버젼으로 업데이트

    -> 최신버전 설치했습니다.

  2. Jail구성을 할 디렉토리에 필요한 파일 복사 [참고]

    /chroot 디렉토리에 Jail 구성을 할 경우
    /chroot밑에 bin, dev, etc, lib, usr 가 존재해야 한다.

    -> Jail이 뭔가요? [참고]가 링크되어 있는데 알수 없는 텍스트만.
    -> /chroot 라는 폴더를 만들어서 jail이라는 것을 구성하는 건가요? chroot폴더는 어느경로에 생성하는건가요?
    -> [파일시스템] 에 있는 bin, dev, etc, lib, usr 폴더들을 chroot라는 폴더에 복사하면 되나요?

  3. chroot를 적용할 사용자를 하나의 그룹으로 통일

    -> 사용자와그룹 이라는 프로그램으로 그룹잡으러는데, [그룹관리] [고급설정] 2곳 다 그룹 설정이 있습니다. 2곳다 설정해주면 되는건인지? 이거 만지다 시스템 이상해져서 물어봐요. 내부아이피가 변했음.;

  4. sshd_config 파일에 다음의 설정 내용 추가 (적용할 그룹이 chrootgroup 일 경우)

Match group chrootgroup
ChrootDirectory /chroot

-> 했습니다.

5-1. passwd의 유저 홈 디렉토리 변경

vipw

user:x:500:501::/chroot/home/user:/bin/bash → user:x:500:501::/home/user:/bin/bash

-> vipw 들어가보니 처음부터 /home/… 경로로 되있음

5-2. 혹은 가짜 home디렉토리를 생성 (이게 더 간단함)

cd /home

ln -s . home

  1. 작동 테스트

전체적으로 모르는게 많아 따라하질 못하는중 ;

2번 구축해본 경험으로 술좀 했지만 답변하자면…

[quote="hihi22":prwu5tvn]1. 우선 opensshd를 최신버젼으로 업데이트[/quote:prwu5tvn]우분투 10.04 부터는 openssh 5.? 버전대를 사용하고 있습니다.

http://packages.ubuntu.com/search?suite ... ssh-server

[quote="hihi22":prwu5tvn]2. Jail구성을 할 디렉토리에 필요한 파일 복사 [참고]

/chroot 디렉토리에 Jail 구성을 할 경우
/chroot밑에 bin, dev, etc, lib, usr 가 존재해야 한다.

-> Jail이 뭔가요? [참고]가 링크되어 있는데 알수 없는 텍스트만.
-> /chroot 라는 폴더를 만들어서 jail이라는 것을 구성하는 건가요? chroot폴더는 어느경로에 생성하는건가요?
-> [파일시스템] 에 있는 bin, dev, etc, lib, usr 폴더들을 chroot라는 폴더에 복사하면 되나요?[/quote:prwu5tvn]jail구성이란 /chroot 디렉토리를 만들고 거기에, 가짜? /etc , /bin 등등의 디렉터리와 파일을 만드는 것입니다.
마지막 말처럼 최상위에 /chroot 디렉을 만들고 필요 파일을 복사하십시오

[quote="hihi22":prwu5tvn]-> 사용자와그룹 이라는 프로그램으로 그룹잡으러는데, [그룹관리] [고급설정] 2곳 다 그룹 설정이 있습니다. 2곳다 설정해주면 되는건인지? 이거 만지다 시스템 이상해져서 물어봐요. 내부아이피가 변했음.;[/quote:prwu5tvn] 처음 설치 시 만든 사용자 sudo 가능한 admin 그룹은 변경하지 마십시오

[quote="hihi22":prwu5tvn]5-1. passwd의 유저 홈 디렉토리 변경

vipw

user:x:500:501::/chroot/home/user:/bin/bash → user:x:500:501::/home/user:/bin/bash

-> vipw 들어가보니 처음부터 /home/… 경로로 되있음[/quote:prwu5tvn]끝으로 user2 의 chroot 디렉은 실제 /chtoot/home/user2 와 같이 되어야 합니다.

답글 감사합니다.^^
내공이 부족하여 자세히 알려줘도 삽질중이네요;