여러 사람들에게 무료 계정을 주면서 텔넷에 접근권한을 주다보니... 다른 계정자들의 디렉토리를 마음껏 훔쳐볼수가 있더군요...
해결하기 위해 여러 리눅스관련 사이트 게시판에 질문을 올려놓았는데... http://www.linux.co.kr 로부터 나? 그네라는 분으로부터 해결책을 찾을 수가 있었습니다.
이는 root 관리자가 해야할 작업입니다.
보통 사용자 계정은 /home 디렉토리에 생기죠...
이 /home 디렉토리 퍼미션을 우선 711로 설정합니다.
701로 설정할경우 그룹으로 프로젝트를 진행할 경우 문제가 발생할수 있으므로 꼭 711로 설정하여 주시구요.
만약 /home/account 라는 디렉토리가 있으며 이곳의 디렉토리를 웹상에서 표현하면서 텔넷 접속한 사람에게 정보를 노출시키지 않을려면.....
/home/account 디렉토리의 user 소유권을 nobody 로 바꾸어주시구요. group 소유권은 그대로 둡니다....^^(하위 디렉토리는 그대로 둡니다.)
권한은 170 으로 주시면 됩니다....^^
nobody 에게는 실행권한을 주고 account에 소속된 그룹이게는 읽고 쓰고 지우고 실행하는 권한을 주는것입니다...^^
이렇게 하시면 텔넷접속하여서 단순명령으로 이동 또는 파일을 열어보는것을 막을 수 있읍니다. (이렇게 하시면 /home/account 하위디렉토리에 퍼미션이755 되어있는 디렉토리도 접근이 불가능합니다.)
즉 지금까지의 설명을 표현하자면...
[root@akachan /]#chmod 711 home
[root@akachan /]#cd home
[root@akachan /home]#chown nobody:account account
[root@akachan /home]#chmod 170 account
[root@akachan /home]#ls -l account
d--xrwx--- 6 nobody account 4096 May......... account
이 됩니다.
물론 완벽하다는 말은 아닙니다.
텔넷에서 파일의 접근을 막았다는 것이지 웹상에서 php 언어로 접근하는것을 막았다는 것은 아닙니다...^^
php 또한 nobody 로 접근하며 디렉토리의 권한과는 상관없이 파일권한에 읽기 권한이 있으면 복사를 해와버리지요.^^
이걸 막는 방법은 php.ini 파일에서 safe_mode=off 로 되어 있는 부분을 on 으로 바꾸어 주시면 됩니다.
그럼 기본적인 부분은 차단 하였지요...... 하지만 여기서 파일을 열어볼 수 없다?
그건 아니지요 물론 CGI 와 Perl 이 있지요... 말 그대로 CGI 와 Perl 은 불가능한게 없는 언어 입니다...^^
이걸 막는 방법은 아주 없습니다. 왜냐면 리눅스라는게 어셈블리어와 C 언어로 만들어진 언어이기 때문입니다.
C 또는 Perl 로 접근하는 것을 막는 방법은........
아쉽게도 계정 사용자들은 C와 Perl을 사용하지 못하게 하는 방법밖에.... 오직 root 만 사용하게 해야 되겠지요...^^
<출처> 엠파스블로그 마이 러브 라이프
root 관리자만 해당되는 내용입니다. 일반사용자는 ^^;<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
해결하기 위해 여러 리눅스관련 사이트 게시판에 질문을 올려놓았는데... http://www.linux.co.kr 로부터 나? 그네라는 분으로부터 해결책을 찾을 수가 있었습니다.
이는 root 관리자가 해야할 작업입니다.
보통 사용자 계정은 /home 디렉토리에 생기죠...
이 /home 디렉토리 퍼미션을 우선 711로 설정합니다.
701로 설정할경우 그룹으로 프로젝트를 진행할 경우 문제가 발생할수 있으므로 꼭 711로 설정하여 주시구요.
만약 /home/account 라는 디렉토리가 있으며 이곳의 디렉토리를 웹상에서 표현하면서 텔넷 접속한 사람에게 정보를 노출시키지 않을려면.....
/home/account 디렉토리의 user 소유권을 nobody 로 바꾸어주시구요. group 소유권은 그대로 둡니다....^^(하위 디렉토리는 그대로 둡니다.)
권한은 170 으로 주시면 됩니다....^^
nobody 에게는 실행권한을 주고 account에 소속된 그룹이게는 읽고 쓰고 지우고 실행하는 권한을 주는것입니다...^^
이렇게 하시면 텔넷접속하여서 단순명령으로 이동 또는 파일을 열어보는것을 막을 수 있읍니다. (이렇게 하시면 /home/account 하위디렉토리에 퍼미션이755 되어있는 디렉토리도 접근이 불가능합니다.)
즉 지금까지의 설명을 표현하자면...
[root@akachan /]#chmod 711 home
[root@akachan /]#cd home
[root@akachan /home]#chown nobody:account account
[root@akachan /home]#chmod 170 account
[root@akachan /home]#ls -l account
d--xrwx--- 6 nobody account 4096 May......... account
이 됩니다.
물론 완벽하다는 말은 아닙니다.
텔넷에서 파일의 접근을 막았다는 것이지 웹상에서 php 언어로 접근하는것을 막았다는 것은 아닙니다...^^
php 또한 nobody 로 접근하며 디렉토리의 권한과는 상관없이 파일권한에 읽기 권한이 있으면 복사를 해와버리지요.^^
이걸 막는 방법은 php.ini 파일에서 safe_mode=off 로 되어 있는 부분을 on 으로 바꾸어 주시면 됩니다.
그럼 기본적인 부분은 차단 하였지요...... 하지만 여기서 파일을 열어볼 수 없다?
그건 아니지요 물론 CGI 와 Perl 이 있지요... 말 그대로 CGI 와 Perl 은 불가능한게 없는 언어 입니다...^^
이걸 막는 방법은 아주 없습니다. 왜냐면 리눅스라는게 어셈블리어와 C 언어로 만들어진 언어이기 때문입니다.
C 또는 Perl 로 접근하는 것을 막는 방법은........
아쉽게도 계정 사용자들은 C와 Perl을 사용하지 못하게 하는 방법밖에.... 오직 root 만 사용하게 해야 되겠지요...^^
<출처> 엠파스블로그 마이 러브 라이프
root 관리자만 해당되는 내용입니다. 일반사용자는 ^^;<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 7730 | 10년 전 | 1307 | ||
| 7729 | 10년 전 | 1139 | ||
| 7728 |
잘살아보자
|
10년 전 | 591 | |
| 7727 |
잘살아보자
|
10년 전 | 492 | |
| 7726 |
잘살아보자
|
10년 전 | 819 | |
| 7725 |
잘살아보자
|
10년 전 | 547 | |
| 7724 |
잘살아보자
|
10년 전 | 457 | |
| 7723 |
잘살아보자
|
10년 전 | 522 | |
| 7722 |
잘살아보자
|
10년 전 | 470 | |
| 7721 |
잘살아보자
|
10년 전 | 504 | |
| 7720 |
잘살아보자
|
10년 전 | 457 | |
| 7719 |
비긴어게인
|
10년 전 | 686 | |
| 7718 |
 JRevirthuum |
10년 전 | 2532 | |
| 7717 |
잘살아보자
|
10년 전 | 645 | |
| 7716 |
잘살아보자
|
10년 전 | 393 | |
| 7715 |
잘살아보자
|
10년 전 | 427 | |
| 7714 |
잘살아보자
|
10년 전 | 484 | |
| 7713 | 10년 전 | 1783 | ||
| 7712 | 10년 전 | 1704 | ||
| 7711 | 10년 전 | 1096 | ||
| 7710 | 10년 전 | 1394 | ||
| 7709 | 10년 전 | 1513 | ||
| 7708 | 10년 전 | 1454 | ||
| 7707 | 10년 전 | 855 | ||
| 7706 |
별지기천사
|
10년 전 | 567 | |
| 7705 | 10년 전 | 1066 | ||
| 7704 |
ICONdesignstudio
|
10년 전 | 611 | |
| 7703 | 10년 전 | 585 | ||
| 7702 |
 foxrain |
10년 전 | 721 | |
| 7701 | 10년 전 | 1404 | ||
| 7700 | 10년 전 | 1099 | ||
| 7699 | 10년 전 | 580 | ||
| 7698 | 10년 전 | 1134 | ||
| 7697 | 10년 전 | 5156 | ||
| 7696 | 10년 전 | 647 | ||
| 7695 | 10년 전 | 1682 | ||
| 7694 | 10년 전 | 1054 | ||
| 7693 | 10년 전 | 1548 | ||
| 7692 | 10년 전 | 1289 | ||
| 7691 | 10년 전 | 810 | ||
| 7690 | 10년 전 | 1385 | ||
| 7689 | 10년 전 | 1008 | ||
| 7688 | 10년 전 | 608 | ||
| 7687 |
파랑새1597
|
10년 전 | 581 | |
| 7686 | 10년 전 | 844 | ||
| 7685 | 10년 전 | 1339 | ||
| 7684 | 10년 전 | 796 | ||
| 7683 | 10년 전 | 1082 | ||
| 7682 | 10년 전 | 1000 | ||
| 7681 | 10년 전 | 651 | ||
| 7680 | 10년 전 | 985 | ||
| 7679 | 10년 전 | 499 | ||
| 7678 | 10년 전 | 729 | ||
| 7677 | 10년 전 | 629 | ||
| 7676 |
JRevirthuum |
10년 전 | 942 | |
| 7675 |
JRevirthuum |
10년 전 | 1166 | |
| 7674 | 10년 전 | 1047 | ||
| 7673 | 10년 전 | 749 | ||
| 7672 | 10년 전 | 1090 | ||
| 7671 | 10년 전 | 883 | ||
| 7670 | 10년 전 | 651 | ||
| 7669 |
mashmellow
|
10년 전 | 1229 | |
| 7668 | 10년 전 | 714 | ||
| 7667 | 10년 전 | 1003 | ||
| 7666 |
senseme
|
10년 전 | 652 | |
| 7665 | 10년 전 | 499 | ||
| 7664 | 10년 전 | 1892 | ||
| 7663 |
mixx애교
|
10년 전 | 981 | |
| 7662 | 10년 전 | 1034 | ||
| 7661 |
hkhkah
|
10년 전 | 784 | |
| 7660 | 10년 전 | 1055 | ||
| 7659 |
커네드커네드
|
10년 전 | 929 | |
| 7658 |
바람돌이팡
|
10년 전 | 671 | |
| 7657 | 10년 전 | 1165 | ||
| 7656 | 10년 전 | 1567 | ||
| 7655 | 10년 전 | 980 | ||
| 7654 |
개발짜증나
|
10년 전 | 855 | |
| 7653 |
네이비칼라
|
10년 전 | 878 | |
| 7652 |
밥먹고합시다
|
10년 전 | 812 | |
| 7651 |
플라이SINJI
|
10년 전 | 1509 | |
| 7650 |
개발짜증나
|
10년 전 | 1408 | |
| 7649 | 10년 전 | 451 | ||
| 7648 |
이미영ㅇㅇ
|
10년 전 | 863 | |
| 7647 | 10년 전 | 429 | ||
| 7646 | 10년 전 | 796 | ||
| 7645 | 10년 전 | 2311 | ||
| 7644 | 10년 전 | 817 | ||
| 7643 |
 돼지코구뇽 |
10년 전 | 2871 | |
| 7642 | 10년 전 | 1507 | ||
| 7641 | 10년 전 | 1132 | ||
| 7640 |
개발짜증나
|
10년 전 | 470 | |
| 7639 |
 AJFLDKVMEK |
10년 전 | 810 | |
| 7638 |
개발짜증나
|
10년 전 | 1130 | |
| 7637 | 10년 전 | 1544 | ||
| 7636 | 10년 전 | 2912 | ||
| 7635 | 10년 전 | 1688 | ||
| 7634 | 10년 전 | 1877 | ||
| 7633 | 10년 전 | 2332 | ||
| 7632 | 10년 전 | 3938 | ||
| 7631 |
JRevirthuum |
10년 전 | 1528 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기