여러 사람들에게 무료 계정을 주면서 텔넷에 접근권한을 주다보니... 다른 계정자들의 디렉토리를 마음껏 훔쳐볼수가 있더군요...
해결하기 위해 여러 리눅스관련 사이트 게시판에 질문을 올려놓았는데... http://www.linux.co.kr 로부터 나? 그네라는 분으로부터 해결책을 찾을 수가 있었습니다.
이는 root 관리자가 해야할 작업입니다.
보통 사용자 계정은 /home 디렉토리에 생기죠...
이 /home 디렉토리 퍼미션을 우선 711로 설정합니다.
701로 설정할경우 그룹으로 프로젝트를 진행할 경우 문제가 발생할수 있으므로 꼭 711로 설정하여 주시구요.
만약 /home/account 라는 디렉토리가 있으며 이곳의 디렉토리를 웹상에서 표현하면서 텔넷 접속한 사람에게 정보를 노출시키지 않을려면.....
/home/account 디렉토리의 user 소유권을 nobody 로 바꾸어주시구요. group 소유권은 그대로 둡니다....^^(하위 디렉토리는 그대로 둡니다.)
권한은 170 으로 주시면 됩니다....^^
nobody 에게는 실행권한을 주고 account에 소속된 그룹이게는 읽고 쓰고 지우고 실행하는 권한을 주는것입니다...^^
이렇게 하시면 텔넷접속하여서 단순명령으로 이동 또는 파일을 열어보는것을 막을 수 있읍니다. (이렇게 하시면 /home/account 하위디렉토리에 퍼미션이755 되어있는 디렉토리도 접근이 불가능합니다.)
즉 지금까지의 설명을 표현하자면...
[root@akachan /]#chmod 711 home
[root@akachan /]#cd home
[root@akachan /home]#chown nobody:account account
[root@akachan /home]#chmod 170 account
[root@akachan /home]#ls -l account
d--xrwx--- 6 nobody account 4096 May......... account
이 됩니다.
물론 완벽하다는 말은 아닙니다.
텔넷에서 파일의 접근을 막았다는 것이지 웹상에서 php 언어로 접근하는것을 막았다는 것은 아닙니다...^^
php 또한 nobody 로 접근하며 디렉토리의 권한과는 상관없이 파일권한에 읽기 권한이 있으면 복사를 해와버리지요.^^
이걸 막는 방법은 php.ini 파일에서 safe_mode=off 로 되어 있는 부분을 on 으로 바꾸어 주시면 됩니다.
그럼 기본적인 부분은 차단 하였지요...... 하지만 여기서 파일을 열어볼 수 없다?
그건 아니지요 물론 CGI 와 Perl 이 있지요... 말 그대로 CGI 와 Perl 은 불가능한게 없는 언어 입니다...^^
이걸 막는 방법은 아주 없습니다. 왜냐면 리눅스라는게 어셈블리어와 C 언어로 만들어진 언어이기 때문입니다.
C 또는 Perl 로 접근하는 것을 막는 방법은........
아쉽게도 계정 사용자들은 C와 Perl을 사용하지 못하게 하는 방법밖에.... 오직 root 만 사용하게 해야 되겠지요...^^
<출처> 엠파스블로그 마이 러브 라이프
root 관리자만 해당되는 내용입니다. 일반사용자는 ^^;<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
해결하기 위해 여러 리눅스관련 사이트 게시판에 질문을 올려놓았는데... http://www.linux.co.kr 로부터 나? 그네라는 분으로부터 해결책을 찾을 수가 있었습니다.
이는 root 관리자가 해야할 작업입니다.
보통 사용자 계정은 /home 디렉토리에 생기죠...
이 /home 디렉토리 퍼미션을 우선 711로 설정합니다.
701로 설정할경우 그룹으로 프로젝트를 진행할 경우 문제가 발생할수 있으므로 꼭 711로 설정하여 주시구요.
만약 /home/account 라는 디렉토리가 있으며 이곳의 디렉토리를 웹상에서 표현하면서 텔넷 접속한 사람에게 정보를 노출시키지 않을려면.....
/home/account 디렉토리의 user 소유권을 nobody 로 바꾸어주시구요. group 소유권은 그대로 둡니다....^^(하위 디렉토리는 그대로 둡니다.)
권한은 170 으로 주시면 됩니다....^^
nobody 에게는 실행권한을 주고 account에 소속된 그룹이게는 읽고 쓰고 지우고 실행하는 권한을 주는것입니다...^^
이렇게 하시면 텔넷접속하여서 단순명령으로 이동 또는 파일을 열어보는것을 막을 수 있읍니다. (이렇게 하시면 /home/account 하위디렉토리에 퍼미션이755 되어있는 디렉토리도 접근이 불가능합니다.)
즉 지금까지의 설명을 표현하자면...
[root@akachan /]#chmod 711 home
[root@akachan /]#cd home
[root@akachan /home]#chown nobody:account account
[root@akachan /home]#chmod 170 account
[root@akachan /home]#ls -l account
d--xrwx--- 6 nobody account 4096 May......... account
이 됩니다.
물론 완벽하다는 말은 아닙니다.
텔넷에서 파일의 접근을 막았다는 것이지 웹상에서 php 언어로 접근하는것을 막았다는 것은 아닙니다...^^
php 또한 nobody 로 접근하며 디렉토리의 권한과는 상관없이 파일권한에 읽기 권한이 있으면 복사를 해와버리지요.^^
이걸 막는 방법은 php.ini 파일에서 safe_mode=off 로 되어 있는 부분을 on 으로 바꾸어 주시면 됩니다.
그럼 기본적인 부분은 차단 하였지요...... 하지만 여기서 파일을 열어볼 수 없다?
그건 아니지요 물론 CGI 와 Perl 이 있지요... 말 그대로 CGI 와 Perl 은 불가능한게 없는 언어 입니다...^^
이걸 막는 방법은 아주 없습니다. 왜냐면 리눅스라는게 어셈블리어와 C 언어로 만들어진 언어이기 때문입니다.
C 또는 Perl 로 접근하는 것을 막는 방법은........
아쉽게도 계정 사용자들은 C와 Perl을 사용하지 못하게 하는 방법밖에.... 오직 root 만 사용하게 해야 되겠지요...^^
<출처> 엠파스블로그 마이 러브 라이프
root 관리자만 해당되는 내용입니다. 일반사용자는 ^^;<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 3830 | 14년 전 | 933 | ||
| 3829 | 14년 전 | 1680 | ||
| 3828 | 14년 전 | 957 | ||
| 3827 |
방황하는중년
|
14년 전 | 908 | |
| 3826 |
 Terrorboy |
14년 전 | 1638 | |
| 3825 | 14년 전 | 878 | ||
| 3824 | 14년 전 | 724 | ||
| 3823 | 14년 전 | 740 | ||
| 3822 |
level999
|
14년 전 | 832 | |
| 3821 | 14년 전 | 1016 | ||
| 3820 |
TzM위드컴
|
14년 전 | 936 | |
| 3819 | 14년 전 | 991 | ||
| 3818 |
base64
|
14년 전 | 1101 | |
| 3817 |
base64
|
14년 전 | 965 | |
| 3816 | 14년 전 | 2240 | ||
| 3815 | 14년 전 | 1867 | ||
| 3814 |
 연후하은아빠 |
14년 전 | 2535 | |
| 3813 | 14년 전 | 504 | ||
| 3812 | 14년 전 | 809 | ||
| 3811 | 14년 전 | 1068 | ||
| 3810 | 14년 전 | 671 | ||
| 3809 |
스님꼬신수녀
|
14년 전 | 657 | |
| 3808 | 14년 전 | 1458 | ||
| 3807 | 14년 전 | 1273 | ||
| 3806 | 14년 전 | 2370 | ||
| 3805 | 14년 전 | 1265 | ||
| 3804 | 14년 전 | 852 | ||
| 3803 | 14년 전 | 3371 | ||
| 3802 | 14년 전 | 1592 | ||
| 3801 | 14년 전 | 1006 | ||
| 3800 | 14년 전 | 1359 | ||
| 3799 | 14년 전 | 718 | ||
| 3798 |
커피는막심
|
14년 전 | 1842 | |
| 3797 | 14년 전 | 775 | ||
| 3796 | 14년 전 | 1206 | ||
| 3795 | 14년 전 | 713 | ||
| 3794 |
방황하는중년
|
14년 전 | 1248 | |
| 3793 | 14년 전 | 1485 | ||
| 3792 | 14년 전 | 999 | ||
| 3791 | 14년 전 | 791 | ||
| 3790 | 14년 전 | 1008 | ||
| 3789 | 14년 전 | 935 | ||
| 3788 | 14년 전 | 1954 | ||
| 3787 | 14년 전 | 1118 | ||
| 3786 | 14년 전 | 814 | ||
| 3785 | 14년 전 | 711 | ||
| 3784 | 14년 전 | 1325 | ||
| 3783 | 14년 전 | 2618 | ||
| 3782 | 14년 전 | 707 | ||
| 3781 |
 날라리개발자 |
14년 전 | 2545 | |
| 3780 |
헬프데스크
|
14년 전 | 1664 | |
| 3779 |
방황하는중년
|
14년 전 | 900 | |
| 3778 |
날라리개발자 |
14년 전 | 1103 | |
| 3777 |
날라리개발자 |
14년 전 | 1014 | |
| 3776 |
스누피사랑
|
14년 전 | 995 | |
| 3775 |
silver31
|
14년 전 | 504 | |
| 3774 |
 TopSchooL |
14년 전 | 716 | |
| 3773 | 14년 전 | 814 | ||
| 3772 |
날라리개발자 |
14년 전 | 1175 | |
| 3771 | 14년 전 | 872 | ||
| 3770 | 14년 전 | 1228 | ||
| 3769 | 14년 전 | 1010 | ||
| 3768 |
Dokjin
|
14년 전 | 1111 | |
| 3767 |
Dokjin
|
14년 전 | 713 | |
| 3766 | 14년 전 | 1024 | ||
| 3765 |
날라리개발자 |
14년 전 | 922 | |
| 3764 | 14년 전 | 806 | ||
| 3763 | 14년 전 | 692 | ||
| 3762 | 14년 전 | 1173 | ||
| 3761 |
쉽다zzz
|
14년 전 | 1582 | |
| 3760 |
gtm100
|
14년 전 | 940 | |
| 3759 |
원시인교주
|
14년 전 | 781 | |
| 3758 | 14년 전 | 3317 | ||
| 3757 | 14년 전 | 847 | ||
| 3756 | 14년 전 | 734 | ||
| 3755 | 14년 전 | 2132 | ||
| 3754 | 14년 전 | 1515 | ||
| 3753 | 14년 전 | 2028 | ||
| 3752 | 14년 전 | 596 | ||
| 3751 | 14년 전 | 856 | ||
| 3750 |
방황하는중년
|
14년 전 | 716 | |
| 3749 |
hopeone
|
14년 전 | 549 | |
| 3748 | 14년 전 | 636 | ||
| 3747 | 14년 전 | 759 | ||
| 3746 | 14년 전 | 1514 | ||
| 3745 | 14년 전 | 872 | ||
| 3744 | 14년 전 | 911 | ||
| 3743 | 14년 전 | 544 | ||
| 3742 | 14년 전 | 1078 | ||
| 3741 | 14년 전 | 1666 | ||
| 3740 |
매너천사12
|
14년 전 | 1049 | |
| 3739 |
SGFlash
|
14년 전 | 1397 | |
| 3738 |
C2HGroup
|
14년 전 | 916 | |
| 3737 | 14년 전 | 1049 | ||
| 3736 | 14년 전 | 807 | ||
| 3735 | 14년 전 | 1116 | ||
| 3734 | 14년 전 | 1006 | ||
| 3733 | 14년 전 | 419 | ||
| 3732 | 14년 전 | 560 | ||
| 3731 | 14년 전 | 641 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기