Plesk VPS에서 서브 도메인을 설정할 때...

Plesk 컨트롤 판넬에서 서브 도메인을 추가할 때
FTP 계정은 주어지지만, SSH로 접속이 안된다.
실은 이것이 FTP 계정을 주는게 아니라,
원래는 유저를 등록해주지만,
보안을 위해서 SSH 접속을 차단하고 FTP만 개방하는 것이었다.

즉, http://mydomain.com 이라는 사이트에서
서브 도메인으로 http://sub.mydomain.com 을 등록하고
FTP 계정 아이디 (실은 유저 아이디) 를 test 로 했다고 치자면,
이 test 아이디로, FTP 로 mydomain.com 에 로그인하면,

/var/www/vhosts/mydomain.com/subdomains/sub

가 루트 디렉토리가 되어 접속이 된다.
문제는 FTP 로 밖에 접속이 안되므로,
tar 등의 압축파일 조작도 힘들다는 것이다.
SSH 로 접속을 해야 하는데, 여기에 관련된 설정은

/etc/passwd

파일에 그 힌트가 있다.
파일 내용을 보면, 서브 도메인을 등록하면서 유저 아이디를 등록하는데,
방금전에 말한것 처럼, SSH 접근을 제한하므로 다음과 같이 되어버린다.

test:x:10004:2524::/var/www/vhosts/mydomain.com/subdomains/sub:/bin/false

여기서 이 false 를 bash 로 변경해주면 쉘접근이 가능해짐!

test:x:10004:2524::/var/www/vhosts/mydomain.com/subdomains/sub:/bin/bash

주의할 것은 서브 도메인 접속용 아이디로 SSH접속하면
설정된 서브도메인 디렉토리 이외에
다른 디렉토리가 노출이 되므로 보안상 위험하다는 것!

잊지 않도록 하자.

※ 여기서 언급하는 서버 환경은

• root 로 VPS에 접속이 가능하다는 것
• root 에 대한 권한 제한이 거의 없다는 것

의 경우일 때이다.
(전 포스트를 참조한다.)