여러 사람들에게 무료 계정을 주면서 텔넷에 접근권한을 주다보니... 다른 계정자들의 디렉토리를 마음껏 훔쳐볼수가 있더군요...
해결하기 위해 여러 리눅스관련 사이트 게시판에 질문을 올려놓았는데... http://www.linux.co.kr 로부터 나? 그네라는 분으로부터 해결책을 찾을 수가 있었습니다.
이는 root 관리자가 해야할 작업입니다.
보통 사용자 계정은 /home 디렉토리에 생기죠...
이 /home 디렉토리 퍼미션을 우선 711로 설정합니다.
701로 설정할경우 그룹으로 프로젝트를 진행할 경우 문제가 발생할수 있으므로 꼭 711로 설정하여 주시구요.
만약 /home/account 라는 디렉토리가 있으며 이곳의 디렉토리를 웹상에서 표현하면서 텔넷 접속한 사람에게 정보를 노출시키지 않을려면.....
/home/account 디렉토리의 user 소유권을 nobody 로 바꾸어주시구요. group 소유권은 그대로 둡니다....^^(하위 디렉토리는 그대로 둡니다.)
권한은 170 으로 주시면 됩니다....^^
nobody 에게는 실행권한을 주고 account에 소속된 그룹이게는 읽고 쓰고 지우고 실행하는 권한을 주는것입니다...^^
이렇게 하시면 텔넷접속하여서 단순명령으로 이동 또는 파일을 열어보는것을 막을 수 있읍니다. (이렇게 하시면 /home/account 하위디렉토리에 퍼미션이755 되어있는 디렉토리도 접근이 불가능합니다.)
즉 지금까지의 설명을 표현하자면...
[root@akachan /]#chmod 711 home
[root@akachan /]#cd home
[root@akachan /home]#chown nobody:account account
[root@akachan /home]#chmod 170 account
[root@akachan /home]#ls -l account
d--xrwx--- 6 nobody account 4096 May......... account
이 됩니다.
물론 완벽하다는 말은 아닙니다.
텔넷에서 파일의 접근을 막았다는 것이지 웹상에서 php 언어로 접근하는것을 막았다는 것은 아닙니다...^^
php 또한 nobody 로 접근하며 디렉토리의 권한과는 상관없이 파일권한에 읽기 권한이 있으면 복사를 해와버리지요.^^
이걸 막는 방법은 php.ini 파일에서 safe_mode=off 로 되어 있는 부분을 on 으로 바꾸어 주시면 됩니다.
그럼 기본적인 부분은 차단 하였지요...... 하지만 여기서 파일을 열어볼 수 없다?
그건 아니지요 물론 CGI 와 Perl 이 있지요... 말 그대로 CGI 와 Perl 은 불가능한게 없는 언어 입니다...^^
이걸 막는 방법은 아주 없습니다. 왜냐면 리눅스라는게 어셈블리어와 C 언어로 만들어진 언어이기 때문입니다.
C 또는 Perl 로 접근하는 것을 막는 방법은........
아쉽게도 계정 사용자들은 C와 Perl을 사용하지 못하게 하는 방법밖에.... 오직 root 만 사용하게 해야 되겠지요...^^
<출처> 엠파스블로그 마이 러브 라이프
root 관리자만 해당되는 내용입니다. 일반사용자는 ^^;<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
해결하기 위해 여러 리눅스관련 사이트 게시판에 질문을 올려놓았는데... http://www.linux.co.kr 로부터 나? 그네라는 분으로부터 해결책을 찾을 수가 있었습니다.
이는 root 관리자가 해야할 작업입니다.
보통 사용자 계정은 /home 디렉토리에 생기죠...
이 /home 디렉토리 퍼미션을 우선 711로 설정합니다.
701로 설정할경우 그룹으로 프로젝트를 진행할 경우 문제가 발생할수 있으므로 꼭 711로 설정하여 주시구요.
만약 /home/account 라는 디렉토리가 있으며 이곳의 디렉토리를 웹상에서 표현하면서 텔넷 접속한 사람에게 정보를 노출시키지 않을려면.....
/home/account 디렉토리의 user 소유권을 nobody 로 바꾸어주시구요. group 소유권은 그대로 둡니다....^^(하위 디렉토리는 그대로 둡니다.)
권한은 170 으로 주시면 됩니다....^^
nobody 에게는 실행권한을 주고 account에 소속된 그룹이게는 읽고 쓰고 지우고 실행하는 권한을 주는것입니다...^^
이렇게 하시면 텔넷접속하여서 단순명령으로 이동 또는 파일을 열어보는것을 막을 수 있읍니다. (이렇게 하시면 /home/account 하위디렉토리에 퍼미션이755 되어있는 디렉토리도 접근이 불가능합니다.)
즉 지금까지의 설명을 표현하자면...
[root@akachan /]#chmod 711 home
[root@akachan /]#cd home
[root@akachan /home]#chown nobody:account account
[root@akachan /home]#chmod 170 account
[root@akachan /home]#ls -l account
d--xrwx--- 6 nobody account 4096 May......... account
이 됩니다.
물론 완벽하다는 말은 아닙니다.
텔넷에서 파일의 접근을 막았다는 것이지 웹상에서 php 언어로 접근하는것을 막았다는 것은 아닙니다...^^
php 또한 nobody 로 접근하며 디렉토리의 권한과는 상관없이 파일권한에 읽기 권한이 있으면 복사를 해와버리지요.^^
이걸 막는 방법은 php.ini 파일에서 safe_mode=off 로 되어 있는 부분을 on 으로 바꾸어 주시면 됩니다.
그럼 기본적인 부분은 차단 하였지요...... 하지만 여기서 파일을 열어볼 수 없다?
그건 아니지요 물론 CGI 와 Perl 이 있지요... 말 그대로 CGI 와 Perl 은 불가능한게 없는 언어 입니다...^^
이걸 막는 방법은 아주 없습니다. 왜냐면 리눅스라는게 어셈블리어와 C 언어로 만들어진 언어이기 때문입니다.
C 또는 Perl 로 접근하는 것을 막는 방법은........
아쉽게도 계정 사용자들은 C와 Perl을 사용하지 못하게 하는 방법밖에.... 오직 root 만 사용하게 해야 되겠지요...^^
<출처> 엠파스블로그 마이 러브 라이프
root 관리자만 해당되는 내용입니다. 일반사용자는 ^^;<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 930 | 19년 전 | 3543 | ||
| 929 |
 AGAWEB |
19년 전 | 2703 | |
| 928 |
AGAWEB |
19년 전 | 3455 | |
| 927 |
AGAWEB |
19년 전 | 3442 | |
| 926 |
AGAWEB |
19년 전 | 3148 | |
| 925 | 19년 전 | 5434 | ||
| 924 |
AGAWEB |
19년 전 | 2168 | |
| 923 |
AGAWEB |
19년 전 | 2219 | |
| 922 |
AGAWEB |
19년 전 | 2314 | |
| 921 |
AGAWEB |
19년 전 | 3407 | |
| 920 | 19년 전 | 3707 | ||
| 919 |
AGAWEB |
19년 전 | 3746 | |
| 918 |
AGAWEB |
19년 전 | 2365 | |
| 917 |
AGAWEB |
19년 전 | 2399 | |
| 916 |
AGAWEB |
19년 전 | 2702 | |
| 915 | 19년 전 | 3045 | ||
| 914 | 19년 전 | 2458 | ||
| 913 | 19년 전 | 2626 | ||
| 912 | 19년 전 | 2461 | ||
| 911 | 19년 전 | 2214 | ||
| 910 | 19년 전 | 3245 | ||
| 909 | 19년 전 | 3298 | ||
| 908 | 19년 전 | 3038 | ||
| 907 |
AGAWEB |
19년 전 | 4874 | |
| 906 |
AGAWEB |
19년 전 | 2714 | |
| 905 |
AGAWEB |
19년 전 | 3317 | |
| 904 |
AGAWEB |
19년 전 | 3146 | |
| 903 |
AGAWEB |
19년 전 | 1995 | |
| 902 |
AGAWEB |
19년 전 | 3139 | |
| 901 |
AGAWEB |
19년 전 | 1877 | |
| 900 |
AGAWEB |
19년 전 | 2335 | |
| 899 |
AGAWEB |
19년 전 | 2402 | |
| 898 |
AGAWEB |
19년 전 | 3984 | |
| 897 |
AGAWEB |
19년 전 | 3186 | |
| 896 |
AGAWEB |
19년 전 | 3101 | |
| 895 |
AGAWEB |
19년 전 | 2538 | |
| 894 |
AGAWEB |
19년 전 | 2015 | |
| 893 |
AGAWEB |
19년 전 | 1645 | |
| 892 |
AGAWEB |
19년 전 | 2416 | |
| 891 |
AGAWEB |
19년 전 | 2330 | |
| 890 |
AGAWEB |
19년 전 | 1815 | |
| 889 |
AGAWEB |
19년 전 | 1810 | |
| 888 |
AGAWEB |
19년 전 | 2610 | |
| 887 |
AGAWEB |
19년 전 | 2580 | |
| 886 |
AGAWEB |
19년 전 | 1875 | |
| 885 |
AGAWEB |
19년 전 | 2112 | |
| 884 |
AGAWEB |
19년 전 | 3303 | |
| 883 |
AGAWEB |
19년 전 | 1952 | |
| 882 |
AGAWEB |
19년 전 | 2501 | |
| 881 |
AGAWEB |
19년 전 | 2581 | |
| 880 |
AGAWEB |
19년 전 | 2662 | |
| 879 |
AGAWEB |
19년 전 | 2939 | |
| 878 |
AGAWEB |
19년 전 | 2559 | |
| 877 |
AGAWEB |
19년 전 | 2984 | |
| 876 |
AGAWEB |
19년 전 | 2761 | |
| 875 |
AGAWEB |
19년 전 | 3522 | |
| 874 | 19년 전 | 1871 | ||
| 873 | 19년 전 | 2735 | ||
| 872 |
AGAWEB |
19년 전 | 2375 | |
| 871 |
AGAWEB |
19년 전 | 2019 | |
| 870 |
AGAWEB |
19년 전 | 2427 | |
| 869 |
AGAWEB |
19년 전 | 1871 | |
| 868 |
AGAWEB |
19년 전 | 5439 | |
| 867 |
AGAWEB |
19년 전 | 2261 | |
| 866 |
AGAWEB |
19년 전 | 4260 | |
| 865 |
AGAWEB |
19년 전 | 2302 | |
| 864 | 19년 전 | 1850 | ||
| 863 | 19년 전 | 2603 | ||
| 862 | 19년 전 | 2332 | ||
| 861 | 19년 전 | 2533 | ||
| 860 | 19년 전 | 2160 | ||
| 859 | 19년 전 | 3925 | ||
| 858 | 19년 전 | 3417 | ||
| 857 | 19년 전 | 2198 | ||
| 856 |
Power
|
19년 전 | 2106 | |
| 855 | 19년 전 | 1971 | ||
| 854 | 19년 전 | 2001 | ||
| 853 |
pearly
|
19년 전 | 4387 | |
| 852 |
pearly
|
19년 전 | 3358 | |
| 851 | 19년 전 | 2773 | ||
| 850 |
pearly
|
19년 전 | 3353 | |
| 849 |
pearly
|
19년 전 | 3013 | |
| 848 |
pearly
|
19년 전 | 2841 | |
| 847 | 19년 전 | 2361 | ||
| 846 |
 MCLUB |
19년 전 | 2172 | |
| 845 |
pearly
|
19년 전 | 2492 | |
| 844 | 19년 전 | 3101 | ||
| 843 | 19년 전 | 2133 | ||
| 842 |
pearly
|
19년 전 | 3123 | |
| 841 |
pearly
|
19년 전 | 3245 | |
| 840 | 19년 전 | 2927 | ||
| 839 |
 Elbis |
19년 전 | 1941 | |
| 838 |
Elbis |
19년 전 | 1705 | |
| 837 |
Elbis |
19년 전 | 2327 | |
| 836 |
Elbis |
19년 전 | 2269 | |
| 835 |
Elbis |
19년 전 | 1645 | |
| 834 |
Elbis |
19년 전 | 1666 | |
| 833 |
Elbis |
19년 전 | 1573 | |
| 832 |
Elbis |
19년 전 | 2067 | |
| 831 |
Elbis |
19년 전 | 1616 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기