여러 사람들에게 무료 계정을 주면서 텔넷에 접근권한을 주다보니... 다른 계정자들의 디렉토리를 마음껏 훔쳐볼수가 있더군요...
해결하기 위해 여러 리눅스관련 사이트 게시판에 질문을 올려놓았는데... http://www.linux.co.kr 로부터 나? 그네라는 분으로부터 해결책을 찾을 수가 있었습니다.
이는 root 관리자가 해야할 작업입니다.
보통 사용자 계정은 /home 디렉토리에 생기죠...
이 /home 디렉토리 퍼미션을 우선 711로 설정합니다.
701로 설정할경우 그룹으로 프로젝트를 진행할 경우 문제가 발생할수 있으므로 꼭 711로 설정하여 주시구요.
만약 /home/account 라는 디렉토리가 있으며 이곳의 디렉토리를 웹상에서 표현하면서 텔넷 접속한 사람에게 정보를 노출시키지 않을려면.....
/home/account 디렉토리의 user 소유권을 nobody 로 바꾸어주시구요. group 소유권은 그대로 둡니다....^^(하위 디렉토리는 그대로 둡니다.)
권한은 170 으로 주시면 됩니다....^^
nobody 에게는 실행권한을 주고 account에 소속된 그룹이게는 읽고 쓰고 지우고 실행하는 권한을 주는것입니다...^^
이렇게 하시면 텔넷접속하여서 단순명령으로 이동 또는 파일을 열어보는것을 막을 수 있읍니다. (이렇게 하시면 /home/account 하위디렉토리에 퍼미션이755 되어있는 디렉토리도 접근이 불가능합니다.)
즉 지금까지의 설명을 표현하자면...
[root@akachan /]#chmod 711 home
[root@akachan /]#cd home
[root@akachan /home]#chown nobody:account account
[root@akachan /home]#chmod 170 account
[root@akachan /home]#ls -l account
d--xrwx--- 6 nobody account 4096 May......... account
이 됩니다.
물론 완벽하다는 말은 아닙니다.
텔넷에서 파일의 접근을 막았다는 것이지 웹상에서 php 언어로 접근하는것을 막았다는 것은 아닙니다...^^
php 또한 nobody 로 접근하며 디렉토리의 권한과는 상관없이 파일권한에 읽기 권한이 있으면 복사를 해와버리지요.^^
이걸 막는 방법은 php.ini 파일에서 safe_mode=off 로 되어 있는 부분을 on 으로 바꾸어 주시면 됩니다.
그럼 기본적인 부분은 차단 하였지요...... 하지만 여기서 파일을 열어볼 수 없다?
그건 아니지요 물론 CGI 와 Perl 이 있지요... 말 그대로 CGI 와 Perl 은 불가능한게 없는 언어 입니다...^^
이걸 막는 방법은 아주 없습니다. 왜냐면 리눅스라는게 어셈블리어와 C 언어로 만들어진 언어이기 때문입니다.
C 또는 Perl 로 접근하는 것을 막는 방법은........
아쉽게도 계정 사용자들은 C와 Perl을 사용하지 못하게 하는 방법밖에.... 오직 root 만 사용하게 해야 되겠지요...^^
<출처> 엠파스블로그 마이 러브 라이프
root 관리자만 해당되는 내용입니다. 일반사용자는 ^^;<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
해결하기 위해 여러 리눅스관련 사이트 게시판에 질문을 올려놓았는데... http://www.linux.co.kr 로부터 나? 그네라는 분으로부터 해결책을 찾을 수가 있었습니다.
이는 root 관리자가 해야할 작업입니다.
보통 사용자 계정은 /home 디렉토리에 생기죠...
이 /home 디렉토리 퍼미션을 우선 711로 설정합니다.
701로 설정할경우 그룹으로 프로젝트를 진행할 경우 문제가 발생할수 있으므로 꼭 711로 설정하여 주시구요.
만약 /home/account 라는 디렉토리가 있으며 이곳의 디렉토리를 웹상에서 표현하면서 텔넷 접속한 사람에게 정보를 노출시키지 않을려면.....
/home/account 디렉토리의 user 소유권을 nobody 로 바꾸어주시구요. group 소유권은 그대로 둡니다....^^(하위 디렉토리는 그대로 둡니다.)
권한은 170 으로 주시면 됩니다....^^
nobody 에게는 실행권한을 주고 account에 소속된 그룹이게는 읽고 쓰고 지우고 실행하는 권한을 주는것입니다...^^
이렇게 하시면 텔넷접속하여서 단순명령으로 이동 또는 파일을 열어보는것을 막을 수 있읍니다. (이렇게 하시면 /home/account 하위디렉토리에 퍼미션이755 되어있는 디렉토리도 접근이 불가능합니다.)
즉 지금까지의 설명을 표현하자면...
[root@akachan /]#chmod 711 home
[root@akachan /]#cd home
[root@akachan /home]#chown nobody:account account
[root@akachan /home]#chmod 170 account
[root@akachan /home]#ls -l account
d--xrwx--- 6 nobody account 4096 May......... account
이 됩니다.
물론 완벽하다는 말은 아닙니다.
텔넷에서 파일의 접근을 막았다는 것이지 웹상에서 php 언어로 접근하는것을 막았다는 것은 아닙니다...^^
php 또한 nobody 로 접근하며 디렉토리의 권한과는 상관없이 파일권한에 읽기 권한이 있으면 복사를 해와버리지요.^^
이걸 막는 방법은 php.ini 파일에서 safe_mode=off 로 되어 있는 부분을 on 으로 바꾸어 주시면 됩니다.
그럼 기본적인 부분은 차단 하였지요...... 하지만 여기서 파일을 열어볼 수 없다?
그건 아니지요 물론 CGI 와 Perl 이 있지요... 말 그대로 CGI 와 Perl 은 불가능한게 없는 언어 입니다...^^
이걸 막는 방법은 아주 없습니다. 왜냐면 리눅스라는게 어셈블리어와 C 언어로 만들어진 언어이기 때문입니다.
C 또는 Perl 로 접근하는 것을 막는 방법은........
아쉽게도 계정 사용자들은 C와 Perl을 사용하지 못하게 하는 방법밖에.... 오직 root 만 사용하게 해야 되겠지요...^^
<출처> 엠파스블로그 마이 러브 라이프
root 관리자만 해당되는 내용입니다. 일반사용자는 ^^;<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 8230 | 9년 전 | 42 | ||
| 8229 | 9년 전 | 50 | ||
| 8228 |
커네드커네드
|
9년 전 | 94 | |
| 8227 | 9년 전 | 103 | ||
| 8226 | 9년 전 | 141 | ||
| 8225 | 9년 전 | 132 | ||
| 8224 | 9년 전 | 127 | ||
| 8223 | 9년 전 | 87 | ||
| 8222 |
 웹표준3년차 |
9년 전 | 161 | |
| 8221 | 9년 전 | 77 | ||
| 8220 | 9년 전 | 71 | ||
| 8219 | 9년 전 | 75 | ||
| 8218 | 9년 전 | 110 | ||
| 8217 |
star3840
|
9년 전 | 94 | |
| 8216 | 9년 전 | 130 | ||
| 8215 | 9년 전 | 83 | ||
| 8214 | 9년 전 | 202 | ||
| 8213 | 9년 전 | 141 | ||
| 8212 | 9년 전 | 54 | ||
| 8211 | 9년 전 | 219 | ||
| 8210 | 9년 전 | 212 | ||
| 8209 | 9년 전 | 315 | ||
| 8208 | 9년 전 | 182 | ||
| 8207 | 9년 전 | 197 | ||
| 8206 |
 웹의미래는딥러닝 |
9년 전 | 157 | |
| 8205 | 9년 전 | 143 | ||
| 8204 | 9년 전 | 106 | ||
| 8203 | 9년 전 | 198 | ||
| 8202 | 9년 전 | 123 | ||
| 8201 | 9년 전 | 161 | ||
| 8200 | 9년 전 | 132 | ||
| 8199 | 9년 전 | 177 | ||
| 8198 | 9년 전 | 151 | ||
| 8197 | 9년 전 | 130 | ||
| 8196 | 9년 전 | 510 | ||
| 8195 | 9년 전 | 133 | ||
| 8194 | 9년 전 | 263 | ||
| 8193 | 9년 전 | 130 | ||
| 8192 | 9년 전 | 159 | ||
| 8191 | 9년 전 | 115 | ||
| 8190 | 9년 전 | 108 | ||
| 8189 | 9년 전 | 162 | ||
| 8188 | 9년 전 | 105 | ||
| 8187 | 9년 전 | 119 | ||
| 8186 | 9년 전 | 128 | ||
| 8185 | 9년 전 | 289 | ||
| 8184 | 9년 전 | 82 | ||
| 8183 | 9년 전 | 306 | ||
| 8182 | 9년 전 | 137 | ||
| 8181 | 9년 전 | 109 | ||
| 8180 | 9년 전 | 673 | ||
| 8179 | 9년 전 | 471 | ||
| 8178 | 9년 전 | 276 | ||
| 8177 |
kiplayer
|
9년 전 | 283 | |
| 8176 | 9년 전 | 322 | ||
| 8175 | 9년 전 | 203 | ||
| 8174 | 9년 전 | 210 | ||
| 8173 | 9년 전 | 321 | ||
| 8172 | 9년 전 | 163 | ||
| 8171 | 9년 전 | 159 | ||
| 8170 | 9년 전 | 274 | ||
| 8169 |
커네드커네드
|
9년 전 | 241 | |
| 8168 | 9년 전 | 294 | ||
| 8167 | 9년 전 | 302 | ||
| 8166 | 9년 전 | 213 | ||
| 8165 | 9년 전 | 144 | ||
| 8164 | 9년 전 | 275 | ||
| 8163 | 9년 전 | 264 | ||
| 8162 | 9년 전 | 270 | ||
| 8161 | 9년 전 | 269 | ||
| 8160 |
 성격파탄자 |
9년 전 | 465 | |
| 8159 | 9년 전 | 380 | ||
| 8158 | 9년 전 | 199 | ||
| 8157 | 9년 전 | 338 | ||
| 8156 | 9년 전 | 253 | ||
| 8155 | 9년 전 | 231 | ||
| 8154 |
00년생용띠
|
9년 전 | 575 | |
| 8153 | 9년 전 | 203 | ||
| 8152 |
 닉네임없음 |
9년 전 | 380 | |
| 8151 | 9년 전 | 382 | ||
| 8150 | 9년 전 | 472 | ||
| 8149 |
Jangfolk
|
9년 전 | 313 | |
| 8148 | 9년 전 | 146 | ||
| 8147 | 9년 전 | 353 | ||
| 8146 | 9년 전 | 408 | ||
| 8145 | 9년 전 | 338 | ||
| 8144 | 9년 전 | 303 | ||
| 8143 | 9년 전 | 158 | ||
| 8142 | 9년 전 | 404 | ||
| 8141 | 9년 전 | 354 | ||
| 8140 | 9년 전 | 901 | ||
| 8139 | 9년 전 | 227 | ||
| 8138 |
전갈자리남자
|
9년 전 | 366 | |
| 8137 | 9년 전 | 347 | ||
| 8136 | 9년 전 | 714 | ||
| 8135 |
|
9년 전 | 762 | |
| 8134 |
PlayPixel
|
9년 전 | 476 | |
| 8133 |
 돼지코구뇽 |
9년 전 | 417 | |
| 8132 | 9년 전 | 428 | ||
| 8131 | 9년 전 | 783 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기