여러 사람들에게 무료 계정을 주면서 텔넷에 접근권한을 주다보니... 다른 계정자들의 디렉토리를 마음껏 훔쳐볼수가 있더군요...
해결하기 위해 여러 리눅스관련 사이트 게시판에 질문을 올려놓았는데... http://www.linux.co.kr 로부터 나? 그네라는 분으로부터 해결책을 찾을 수가 있었습니다.
이는 root 관리자가 해야할 작업입니다.
보통 사용자 계정은 /home 디렉토리에 생기죠...
이 /home 디렉토리 퍼미션을 우선 711로 설정합니다.
701로 설정할경우 그룹으로 프로젝트를 진행할 경우 문제가 발생할수 있으므로 꼭 711로 설정하여 주시구요.
만약 /home/account 라는 디렉토리가 있으며 이곳의 디렉토리를 웹상에서 표현하면서 텔넷 접속한 사람에게 정보를 노출시키지 않을려면.....
/home/account 디렉토리의 user 소유권을 nobody 로 바꾸어주시구요. group 소유권은 그대로 둡니다....^^(하위 디렉토리는 그대로 둡니다.)
권한은 170 으로 주시면 됩니다....^^
nobody 에게는 실행권한을 주고 account에 소속된 그룹이게는 읽고 쓰고 지우고 실행하는 권한을 주는것입니다...^^
이렇게 하시면 텔넷접속하여서 단순명령으로 이동 또는 파일을 열어보는것을 막을 수 있읍니다. (이렇게 하시면 /home/account 하위디렉토리에 퍼미션이755 되어있는 디렉토리도 접근이 불가능합니다.)
즉 지금까지의 설명을 표현하자면...
[root@akachan /]#chmod 711 home
[root@akachan /]#cd home
[root@akachan /home]#chown nobody:account account
[root@akachan /home]#chmod 170 account
[root@akachan /home]#ls -l account
d--xrwx--- 6 nobody account 4096 May......... account
이 됩니다.
물론 완벽하다는 말은 아닙니다.
텔넷에서 파일의 접근을 막았다는 것이지 웹상에서 php 언어로 접근하는것을 막았다는 것은 아닙니다...^^
php 또한 nobody 로 접근하며 디렉토리의 권한과는 상관없이 파일권한에 읽기 권한이 있으면 복사를 해와버리지요.^^
이걸 막는 방법은 php.ini 파일에서 safe_mode=off 로 되어 있는 부분을 on 으로 바꾸어 주시면 됩니다.
그럼 기본적인 부분은 차단 하였지요...... 하지만 여기서 파일을 열어볼 수 없다?
그건 아니지요 물론 CGI 와 Perl 이 있지요... 말 그대로 CGI 와 Perl 은 불가능한게 없는 언어 입니다...^^
이걸 막는 방법은 아주 없습니다. 왜냐면 리눅스라는게 어셈블리어와 C 언어로 만들어진 언어이기 때문입니다.
C 또는 Perl 로 접근하는 것을 막는 방법은........
아쉽게도 계정 사용자들은 C와 Perl을 사용하지 못하게 하는 방법밖에.... 오직 root 만 사용하게 해야 되겠지요...^^
<출처> 엠파스블로그 마이 러브 라이프
root 관리자만 해당되는 내용입니다. 일반사용자는 ^^;<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
해결하기 위해 여러 리눅스관련 사이트 게시판에 질문을 올려놓았는데... http://www.linux.co.kr 로부터 나? 그네라는 분으로부터 해결책을 찾을 수가 있었습니다.
이는 root 관리자가 해야할 작업입니다.
보통 사용자 계정은 /home 디렉토리에 생기죠...
이 /home 디렉토리 퍼미션을 우선 711로 설정합니다.
701로 설정할경우 그룹으로 프로젝트를 진행할 경우 문제가 발생할수 있으므로 꼭 711로 설정하여 주시구요.
만약 /home/account 라는 디렉토리가 있으며 이곳의 디렉토리를 웹상에서 표현하면서 텔넷 접속한 사람에게 정보를 노출시키지 않을려면.....
/home/account 디렉토리의 user 소유권을 nobody 로 바꾸어주시구요. group 소유권은 그대로 둡니다....^^(하위 디렉토리는 그대로 둡니다.)
권한은 170 으로 주시면 됩니다....^^
nobody 에게는 실행권한을 주고 account에 소속된 그룹이게는 읽고 쓰고 지우고 실행하는 권한을 주는것입니다...^^
이렇게 하시면 텔넷접속하여서 단순명령으로 이동 또는 파일을 열어보는것을 막을 수 있읍니다. (이렇게 하시면 /home/account 하위디렉토리에 퍼미션이755 되어있는 디렉토리도 접근이 불가능합니다.)
즉 지금까지의 설명을 표현하자면...
[root@akachan /]#chmod 711 home
[root@akachan /]#cd home
[root@akachan /home]#chown nobody:account account
[root@akachan /home]#chmod 170 account
[root@akachan /home]#ls -l account
d--xrwx--- 6 nobody account 4096 May......... account
이 됩니다.
물론 완벽하다는 말은 아닙니다.
텔넷에서 파일의 접근을 막았다는 것이지 웹상에서 php 언어로 접근하는것을 막았다는 것은 아닙니다...^^
php 또한 nobody 로 접근하며 디렉토리의 권한과는 상관없이 파일권한에 읽기 권한이 있으면 복사를 해와버리지요.^^
이걸 막는 방법은 php.ini 파일에서 safe_mode=off 로 되어 있는 부분을 on 으로 바꾸어 주시면 됩니다.
그럼 기본적인 부분은 차단 하였지요...... 하지만 여기서 파일을 열어볼 수 없다?
그건 아니지요 물론 CGI 와 Perl 이 있지요... 말 그대로 CGI 와 Perl 은 불가능한게 없는 언어 입니다...^^
이걸 막는 방법은 아주 없습니다. 왜냐면 리눅스라는게 어셈블리어와 C 언어로 만들어진 언어이기 때문입니다.
C 또는 Perl 로 접근하는 것을 막는 방법은........
아쉽게도 계정 사용자들은 C와 Perl을 사용하지 못하게 하는 방법밖에.... 오직 root 만 사용하게 해야 되겠지요...^^
<출처> 엠파스블로그 마이 러브 라이프
root 관리자만 해당되는 내용입니다. 일반사용자는 ^^;<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 7730 | 10년 전 | 1313 | ||
| 7729 | 10년 전 | 1167 | ||
| 7728 |
잘살아보자
|
10년 전 | 612 | |
| 7727 |
잘살아보자
|
10년 전 | 508 | |
| 7726 |
잘살아보자
|
10년 전 | 838 | |
| 7725 |
잘살아보자
|
10년 전 | 566 | |
| 7724 |
잘살아보자
|
10년 전 | 481 | |
| 7723 |
잘살아보자
|
10년 전 | 545 | |
| 7722 |
잘살아보자
|
10년 전 | 484 | |
| 7721 |
잘살아보자
|
10년 전 | 514 | |
| 7720 |
잘살아보자
|
10년 전 | 482 | |
| 7719 |
비긴어게인
|
10년 전 | 697 | |
| 7718 |
 JRevirthuum |
10년 전 | 2546 | |
| 7717 |
잘살아보자
|
10년 전 | 664 | |
| 7716 |
잘살아보자
|
10년 전 | 411 | |
| 7715 |
잘살아보자
|
10년 전 | 440 | |
| 7714 |
잘살아보자
|
10년 전 | 504 | |
| 7713 | 10년 전 | 1790 | ||
| 7712 | 10년 전 | 1728 | ||
| 7711 | 10년 전 | 1113 | ||
| 7710 | 10년 전 | 1407 | ||
| 7709 | 10년 전 | 1527 | ||
| 7708 | 10년 전 | 1466 | ||
| 7707 | 10년 전 | 865 | ||
| 7706 |
별지기천사
|
10년 전 | 580 | |
| 7705 | 10년 전 | 1084 | ||
| 7704 |
ICONdesignstudio
|
10년 전 | 633 | |
| 7703 | 10년 전 | 600 | ||
| 7702 |
 foxrain |
10년 전 | 738 | |
| 7701 | 10년 전 | 1429 | ||
| 7700 | 10년 전 | 1116 | ||
| 7699 | 10년 전 | 586 | ||
| 7698 | 10년 전 | 1154 | ||
| 7697 | 10년 전 | 5179 | ||
| 7696 | 10년 전 | 669 | ||
| 7695 | 10년 전 | 1696 | ||
| 7694 | 10년 전 | 1074 | ||
| 7693 | 10년 전 | 1562 | ||
| 7692 | 10년 전 | 1308 | ||
| 7691 | 10년 전 | 836 | ||
| 7690 | 10년 전 | 1397 | ||
| 7689 | 10년 전 | 1024 | ||
| 7688 | 10년 전 | 628 | ||
| 7687 |
파랑새1597
|
10년 전 | 606 | |
| 7686 | 10년 전 | 863 | ||
| 7685 | 10년 전 | 1351 | ||
| 7684 | 10년 전 | 808 | ||
| 7683 | 10년 전 | 1114 | ||
| 7682 | 10년 전 | 1035 | ||
| 7681 | 10년 전 | 679 | ||
| 7680 | 10년 전 | 997 | ||
| 7679 | 10년 전 | 518 | ||
| 7678 | 10년 전 | 748 | ||
| 7677 | 10년 전 | 648 | ||
| 7676 |
JRevirthuum |
10년 전 | 956 | |
| 7675 |
JRevirthuum |
10년 전 | 1185 | |
| 7674 | 10년 전 | 1056 | ||
| 7673 | 10년 전 | 761 | ||
| 7672 | 10년 전 | 1101 | ||
| 7671 | 10년 전 | 907 | ||
| 7670 | 10년 전 | 673 | ||
| 7669 |
mashmellow
|
10년 전 | 1239 | |
| 7668 | 10년 전 | 726 | ||
| 7667 | 10년 전 | 1023 | ||
| 7666 |
senseme
|
10년 전 | 665 | |
| 7665 | 10년 전 | 522 | ||
| 7664 | 10년 전 | 1906 | ||
| 7663 |
mixx애교
|
10년 전 | 987 | |
| 7662 | 10년 전 | 1055 | ||
| 7661 |
hkhkah
|
10년 전 | 800 | |
| 7660 | 10년 전 | 1076 | ||
| 7659 |
커네드커네드
|
10년 전 | 943 | |
| 7658 |
바람돌이팡
|
10년 전 | 685 | |
| 7657 | 10년 전 | 1173 | ||
| 7656 | 10년 전 | 1586 | ||
| 7655 | 10년 전 | 1004 | ||
| 7654 |
개발짜증나
|
10년 전 | 866 | |
| 7653 |
네이비칼라
|
10년 전 | 888 | |
| 7652 |
밥먹고합시다
|
10년 전 | 816 | |
| 7651 |
플라이SINJI
|
10년 전 | 1518 | |
| 7650 |
개발짜증나
|
10년 전 | 1429 | |
| 7649 | 10년 전 | 457 | ||
| 7648 |
이미영ㅇㅇ
|
10년 전 | 876 | |
| 7647 | 10년 전 | 450 | ||
| 7646 | 10년 전 | 820 | ||
| 7645 | 10년 전 | 2329 | ||
| 7644 | 10년 전 | 826 | ||
| 7643 |
 돼지코구뇽 |
10년 전 | 2876 | |
| 7642 | 10년 전 | 1520 | ||
| 7641 | 10년 전 | 1148 | ||
| 7640 |
개발짜증나
|
10년 전 | 479 | |
| 7639 |
 AJFLDKVMEK |
10년 전 | 822 | |
| 7638 |
개발짜증나
|
10년 전 | 1143 | |
| 7637 | 10년 전 | 1559 | ||
| 7636 | 10년 전 | 2920 | ||
| 7635 | 10년 전 | 1709 | ||
| 7634 | 10년 전 | 1895 | ||
| 7633 | 10년 전 | 2351 | ||
| 7632 | 10년 전 | 3959 | ||
| 7631 |
JRevirthuum |
10년 전 | 1548 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기