[한인택]님이 남기신 글:

>
>궁금합니다.
>ftp나 telnet에서 root는 당연히 여기저기를 이동하지만
>일반계정의 사용자가 자기 디렉토리 말고는 다른곳에
>절대로 못들어가게 하려면 어떻게 해야 합니까?
>세부적인 답변 부탁드립니다. 

========================================

ftp같은 경우 Proftpd에서는
DefaultRoot 
라는 지시자가 있습니다.

DefaultRoot ~ !san2

이와같이 설정하면 san2는 모두 자유롭게 이동하지만
다른 유저들은 오직 자신의 홈이 기본 Root가 됩니다.

telnet이나 ssh를 사용할 경우에는 약간 복잡한데..

1. 그룹하나를 생성하고(예 devel 또는 기존의 users)

# groupadd devel

2. /etc/passwd

파일에서 각계정들의 그룹을 모두 devel로 바꿉니다.

3. 디렉토리 퍼미션을 바꿉니다.

# cd /
# chgrp devel /home .
# chmod g-rw,g+x /home .

위와같이 설정하면 기본적으로 /home이나 / 에서 디렉토리
리스트는
보이질 않습니다.

기타 필요한 디렉토리에 퍼미션을 위와같이
그룹으로 묶고 그룹의 퍼미션을 적당하게 막아두면 좋겠죠...

주의할 점은 최소한 / 디렉토리는 실행(x)퍼미션이
 있어야 명령어(/bin, /usr/bin)를
사용할 수 있습니다.