여러 사람들에게 무료 계정을 주면서 텔넷에 접근권한을 주다보니... 다른 계정자들의 디렉토리를 마음껏 훔쳐볼수가 있더군요...
해결하기 위해 여러 리눅스관련 사이트 게시판에 질문을 올려놓았는데... http://www.linux.co.kr 로부터 나? 그네라는 분으로부터 해결책을 찾을 수가 있었습니다.
이는 root 관리자가 해야할 작업입니다.
보통 사용자 계정은 /home 디렉토리에 생기죠...
이 /home 디렉토리 퍼미션을 우선 711로 설정합니다.
701로 설정할경우 그룹으로 프로젝트를 진행할 경우 문제가 발생할수 있으므로 꼭 711로 설정하여 주시구요.
만약 /home/account 라는 디렉토리가 있으며 이곳의 디렉토리를 웹상에서 표현하면서 텔넷 접속한 사람에게 정보를 노출시키지 않을려면.....
/home/account 디렉토리의 user 소유권을 nobody 로 바꾸어주시구요. group 소유권은 그대로 둡니다....^^(하위 디렉토리는 그대로 둡니다.)
권한은 170 으로 주시면 됩니다....^^
nobody 에게는 실행권한을 주고 account에 소속된 그룹이게는 읽고 쓰고 지우고 실행하는 권한을 주는것입니다...^^
이렇게 하시면 텔넷접속하여서 단순명령으로 이동 또는 파일을 열어보는것을 막을 수 있읍니다. (이렇게 하시면 /home/account 하위디렉토리에 퍼미션이755 되어있는 디렉토리도 접근이 불가능합니다.)
즉 지금까지의 설명을 표현하자면...
[root@akachan /]#chmod 711 home
[root@akachan /]#cd home
[root@akachan /home]#chown nobody:account account
[root@akachan /home]#chmod 170 account
[root@akachan /home]#ls -l account
d--xrwx--- 6 nobody account 4096 May......... account
이 됩니다.
물론 완벽하다는 말은 아닙니다.
텔넷에서 파일의 접근을 막았다는 것이지 웹상에서 php 언어로 접근하는것을 막았다는 것은 아닙니다...^^
php 또한 nobody 로 접근하며 디렉토리의 권한과는 상관없이 파일권한에 읽기 권한이 있으면 복사를 해와버리지요.^^
이걸 막는 방법은 php.ini 파일에서 safe_mode=off 로 되어 있는 부분을 on 으로 바꾸어 주시면 됩니다.
그럼 기본적인 부분은 차단 하였지요...... 하지만 여기서 파일을 열어볼 수 없다?
그건 아니지요 물론 CGI 와 Perl 이 있지요... 말 그대로 CGI 와 Perl 은 불가능한게 없는 언어 입니다...^^
이걸 막는 방법은 아주 없습니다. 왜냐면 리눅스라는게 어셈블리어와 C 언어로 만들어진 언어이기 때문입니다.
C 또는 Perl 로 접근하는 것을 막는 방법은........
아쉽게도 계정 사용자들은 C와 Perl을 사용하지 못하게 하는 방법밖에.... 오직 root 만 사용하게 해야 되겠지요...^^
<출처> 엠파스블로그 마이 러브 라이프
root 관리자만 해당되는 내용입니다. 일반사용자는 ^^;<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
해결하기 위해 여러 리눅스관련 사이트 게시판에 질문을 올려놓았는데... http://www.linux.co.kr 로부터 나? 그네라는 분으로부터 해결책을 찾을 수가 있었습니다.
이는 root 관리자가 해야할 작업입니다.
보통 사용자 계정은 /home 디렉토리에 생기죠...
이 /home 디렉토리 퍼미션을 우선 711로 설정합니다.
701로 설정할경우 그룹으로 프로젝트를 진행할 경우 문제가 발생할수 있으므로 꼭 711로 설정하여 주시구요.
만약 /home/account 라는 디렉토리가 있으며 이곳의 디렉토리를 웹상에서 표현하면서 텔넷 접속한 사람에게 정보를 노출시키지 않을려면.....
/home/account 디렉토리의 user 소유권을 nobody 로 바꾸어주시구요. group 소유권은 그대로 둡니다....^^(하위 디렉토리는 그대로 둡니다.)
권한은 170 으로 주시면 됩니다....^^
nobody 에게는 실행권한을 주고 account에 소속된 그룹이게는 읽고 쓰고 지우고 실행하는 권한을 주는것입니다...^^
이렇게 하시면 텔넷접속하여서 단순명령으로 이동 또는 파일을 열어보는것을 막을 수 있읍니다. (이렇게 하시면 /home/account 하위디렉토리에 퍼미션이755 되어있는 디렉토리도 접근이 불가능합니다.)
즉 지금까지의 설명을 표현하자면...
[root@akachan /]#chmod 711 home
[root@akachan /]#cd home
[root@akachan /home]#chown nobody:account account
[root@akachan /home]#chmod 170 account
[root@akachan /home]#ls -l account
d--xrwx--- 6 nobody account 4096 May......... account
이 됩니다.
물론 완벽하다는 말은 아닙니다.
텔넷에서 파일의 접근을 막았다는 것이지 웹상에서 php 언어로 접근하는것을 막았다는 것은 아닙니다...^^
php 또한 nobody 로 접근하며 디렉토리의 권한과는 상관없이 파일권한에 읽기 권한이 있으면 복사를 해와버리지요.^^
이걸 막는 방법은 php.ini 파일에서 safe_mode=off 로 되어 있는 부분을 on 으로 바꾸어 주시면 됩니다.
그럼 기본적인 부분은 차단 하였지요...... 하지만 여기서 파일을 열어볼 수 없다?
그건 아니지요 물론 CGI 와 Perl 이 있지요... 말 그대로 CGI 와 Perl 은 불가능한게 없는 언어 입니다...^^
이걸 막는 방법은 아주 없습니다. 왜냐면 리눅스라는게 어셈블리어와 C 언어로 만들어진 언어이기 때문입니다.
C 또는 Perl 로 접근하는 것을 막는 방법은........
아쉽게도 계정 사용자들은 C와 Perl을 사용하지 못하게 하는 방법밖에.... 오직 root 만 사용하게 해야 되겠지요...^^
<출처> 엠파스블로그 마이 러브 라이프
root 관리자만 해당되는 내용입니다. 일반사용자는 ^^;<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 8030 | 9년 전 | 350 | ||
| 8029 | 9년 전 | 282 | ||
| 8028 | 9년 전 | 252 | ||
| 8027 | 9년 전 | 263 | ||
| 8026 | 9년 전 | 304 | ||
| 8025 | 9년 전 | 365 | ||
| 8024 | 9년 전 | 328 | ||
| 8023 | 9년 전 | 379 | ||
| 8022 | 9년 전 | 306 | ||
| 8021 | 9년 전 | 308 | ||
| 8020 | 9년 전 | 306 | ||
| 8019 | 9년 전 | 327 | ||
| 8018 | 9년 전 | 429 | ||
| 8017 | 9년 전 | 525 | ||
| 8016 | 9년 전 | 316 | ||
| 8015 | 9년 전 | 380 | ||
| 8014 | 9년 전 | 311 | ||
| 8013 | 9년 전 | 224 | ||
| 8012 | 9년 전 | 236 | ||
| 8011 | 9년 전 | 435 | ||
| 8010 | 9년 전 | 287 | ||
| 8009 | 9년 전 | 273 | ||
| 8008 | 9년 전 | 275 | ||
| 8007 | 9년 전 | 417 | ||
| 8006 | 9년 전 | 454 | ||
| 8005 |
 카카오툴즈 |
9년 전 | 954 | |
| 8004 | 9년 전 | 338 | ||
| 8003 | 9년 전 | 408 | ||
| 8002 | 9년 전 | 316 | ||
| 8001 |
 Terrorboy |
9년 전 | 655 | |
| 8000 | 9년 전 | 399 | ||
| 7999 | 9년 전 | 361 | ||
| 7998 | 9년 전 | 413 | ||
| 7997 | 9년 전 | 303 | ||
| 7996 | 9년 전 | 528 | ||
| 7995 | 9년 전 | 439 | ||
| 7994 | 9년 전 | 279 | ||
| 7993 | 9년 전 | 361 | ||
| 7992 | 9년 전 | 498 | ||
| 7991 | 9년 전 | 236 | ||
| 7990 | 9년 전 | 260 | ||
| 7989 | 9년 전 | 291 | ||
| 7988 | 9년 전 | 716 | ||
| 7987 | 9년 전 | 409 | ||
| 7986 | 9년 전 | 398 | ||
| 7985 | 9년 전 | 495 | ||
| 7984 | 9년 전 | 420 | ||
| 7983 | 9년 전 | 640 | ||
| 7982 | 9년 전 | 501 | ||
| 7981 | 9년 전 | 446 | ||
| 7980 | 9년 전 | 473 | ||
| 7979 | 9년 전 | 449 | ||
| 7978 | 9년 전 | 427 | ||
| 7977 | 9년 전 | 365 | ||
| 7976 | 9년 전 | 835 | ||
| 7975 | 9년 전 | 353 | ||
| 7974 | 9년 전 | 381 | ||
| 7973 | 9년 전 | 583 | ||
| 7972 | 9년 전 | 369 | ||
| 7971 | 9년 전 | 442 | ||
| 7970 | 9년 전 | 284 | ||
| 7969 | 9년 전 | 529 | ||
| 7968 | 9년 전 | 369 | ||
| 7967 | 9년 전 | 351 | ||
| 7966 | 9년 전 | 354 | ||
| 7965 |
 나는웹디다 |
9년 전 | 1003 | |
| 7964 | 9년 전 | 389 | ||
| 7963 | 9년 전 | 374 | ||
| 7962 | 9년 전 | 360 | ||
| 7961 |
전갈자리남자
|
9년 전 | 497 | |
| 7960 | 9년 전 | 948 | ||
| 7959 | 9년 전 | 539 | ||
| 7958 | 9년 전 | 396 | ||
| 7957 | 9년 전 | 358 | ||
| 7956 | 9년 전 | 364 | ||
| 7955 | 9년 전 | 431 | ||
| 7954 | 9년 전 | 353 | ||
| 7953 | 9년 전 | 417 | ||
| 7952 | 9년 전 | 340 | ||
| 7951 | 9년 전 | 486 | ||
| 7950 | 9년 전 | 371 | ||
| 7949 | 9년 전 | 379 | ||
| 7948 | 9년 전 | 314 | ||
| 7947 | 9년 전 | 917 | ||
| 7946 | 9년 전 | 409 | ||
| 7945 | 9년 전 | 377 | ||
| 7944 | 9년 전 | 385 | ||
| 7943 | 9년 전 | 357 | ||
| 7942 | 9년 전 | 393 | ||
| 7941 | 9년 전 | 379 | ||
| 7940 | 9년 전 | 868 | ||
| 7939 | 9년 전 | 320 | ||
| 7938 | 9년 전 | 362 | ||
| 7937 | 9년 전 | 262 | ||
| 7936 | 9년 전 | 867 | ||
| 7935 | 9년 전 | 426 | ||
| 7934 | 9년 전 | 392 | ||
| 7933 | 9년 전 | 467 | ||
| 7932 | 9년 전 | 451 | ||
| 7931 | 9년 전 | 505 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기