집에서 남는 컴퓨터에 파일서버 구축을 하여 사용하려 하는데 구축도중
몇가지 문의 사항이 있어 질문 올립니다.
일단 현재
os : ubunto 10.10 server 설치 완료.
package : openSSH-server 설치 완료.
아직까지 따로 환경설정한 부분은 없고요.
딱 os 와 package 설치까지 완료하였습니다.
(ubunto 10.10 server 깔린 pc ) <-> 공유기 <-> 인터넷 <-> pc방등 외부 망에서의 컴퓨터
접속까지 테스트하여 ( root 계정 접속 성공 (putty 사용) ), ( 사용자 계정 하나 접속 성공 (filezila 사용) ).
여기까지는 구축 완료하였습니다.
이제부터 질문사항인데요.
각각의 사용자 계정이 존재하고.
각각의 사용자는 자신의 id/passwd 로 접속합니다.
( 사용자 A, 사용자 B, 사용자 C ) 등 자신의 계정으로 접근. (로그인)
하지만 실제 사용자 A,B,C 가 접근하는 폴더는.
관리자가 지정한 예를들어 /home/fileshare/ 로 동일하게 접근하고.
(사용자 A,B,C 는 관리자가 지정한 폴더들에 rw 권한을 주고, 다른 사용자의 파일은 r 권한(download만) 가능하게 하고 싶음.
그리고 그외 관리자가 지정하지 않은 폴더들 /etc, /opt, /var 등등
은 접근하지 못하게 하고 싶습니다.
어떤 방법을 사용하면 될까요?
vsftp 를 따로 설치해야하나요??? OpenSSH-server 만 설치해서는 이러한 설정이 불가능 한가요??
[quote:1ocpyeu7]
각각의 사용자 계정이 존재하고.
각각의 사용자는 자신의 id/passwd 로 접속합니다.
( 사용자 A, 사용자 B, 사용자 C ) 등 자신의 계정으로 접근. (로그인)
하지만 실제 사용자 A,B,C 가 접근하는 폴더는.
관리자가 지정한 예를들어 /home/fileshare/ 로 동일하게 접근하고.
(사용자 A,B,C 는 관리자가 지정한 폴더들에 rw 권한을 주고, 다른 사용자의 파일은 r 권한(download만) 가능하게 하고 싶음.
[/quote:1ocpyeu7]
/etc/passwd파일을 수정하면 유저의 홈디렉토리를 바꿀 수 있습니다. a,b,c유저의 홈디렉토리도 /home/fileshare로 바꾸면 되겠죠.
/home/fileshare/디렉을 chmod로 775로 만들고 a,b,c유저 같은 그룹에 넣은다음 /home/fileshare/ 가 그 그룹인지 확인하고 chown으로 수정해주세요.
같은 그룹에 넣으면 a,b,c유저끼리는 파일쓰기,삭제가 가능해짐.
이제 원하는 사용자들을 하나씩 추가해주고 그들의 홈디렉토리를 /home/fileshare/으로 해주면(/etc/passwd수정해서) 그들은 접속을 해서 읽기만 가능해지죠.
[quote:1ocpyeu7]
그리고 그외 관리자가 지정하지 않은 폴더들 /etc, /opt, /var 등등
은 접근하지 못하게 하고 싶습니다.
어떤 방법을 사용하면 될까요?
vsftp 를 따로 설치해야하나요??? OpenSSH-server 만 설치해서는 이러한 설정이 불가능 한가요??
[/quote:1ocpyeu7]