여러 사람들에게 무료 계정을 주면서 텔넷에 접근권한을 주다보니... 다른 계정자들의 디렉토리를 마음껏 훔쳐볼수가 있더군요...
해결하기 위해 여러 리눅스관련 사이트 게시판에 질문을 올려놓았는데... http://www.linux.co.kr 로부터 나? 그네라는 분으로부터 해결책을 찾을 수가 있었습니다.
이는 root 관리자가 해야할 작업입니다.
보통 사용자 계정은 /home 디렉토리에 생기죠...
이 /home 디렉토리 퍼미션을 우선 711로 설정합니다.
701로 설정할경우 그룹으로 프로젝트를 진행할 경우 문제가 발생할수 있으므로 꼭 711로 설정하여 주시구요.
만약 /home/account 라는 디렉토리가 있으며 이곳의 디렉토리를 웹상에서 표현하면서 텔넷 접속한 사람에게 정보를 노출시키지 않을려면.....
/home/account 디렉토리의 user 소유권을 nobody 로 바꾸어주시구요. group 소유권은 그대로 둡니다....^^(하위 디렉토리는 그대로 둡니다.)
권한은 170 으로 주시면 됩니다....^^
nobody 에게는 실행권한을 주고 account에 소속된 그룹이게는 읽고 쓰고 지우고 실행하는 권한을 주는것입니다...^^
이렇게 하시면 텔넷접속하여서 단순명령으로 이동 또는 파일을 열어보는것을 막을 수 있읍니다. (이렇게 하시면 /home/account 하위디렉토리에 퍼미션이755 되어있는 디렉토리도 접근이 불가능합니다.)
즉 지금까지의 설명을 표현하자면...
[root@akachan /]#chmod 711 home
[root@akachan /]#cd home
[root@akachan /home]#chown nobody:account account
[root@akachan /home]#chmod 170 account
[root@akachan /home]#ls -l account
d--xrwx--- 6 nobody account 4096 May......... account
이 됩니다.
물론 완벽하다는 말은 아닙니다.
텔넷에서 파일의 접근을 막았다는 것이지 웹상에서 php 언어로 접근하는것을 막았다는 것은 아닙니다...^^
php 또한 nobody 로 접근하며 디렉토리의 권한과는 상관없이 파일권한에 읽기 권한이 있으면 복사를 해와버리지요.^^
이걸 막는 방법은 php.ini 파일에서 safe_mode=off 로 되어 있는 부분을 on 으로 바꾸어 주시면 됩니다.
그럼 기본적인 부분은 차단 하였지요...... 하지만 여기서 파일을 열어볼 수 없다?
그건 아니지요 물론 CGI 와 Perl 이 있지요... 말 그대로 CGI 와 Perl 은 불가능한게 없는 언어 입니다...^^
이걸 막는 방법은 아주 없습니다. 왜냐면 리눅스라는게 어셈블리어와 C 언어로 만들어진 언어이기 때문입니다.
C 또는 Perl 로 접근하는 것을 막는 방법은........
아쉽게도 계정 사용자들은 C와 Perl을 사용하지 못하게 하는 방법밖에.... 오직 root 만 사용하게 해야 되겠지요...^^
<출처> 엠파스블로그 마이 러브 라이프
root 관리자만 해당되는 내용입니다. 일반사용자는 ^^;<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
해결하기 위해 여러 리눅스관련 사이트 게시판에 질문을 올려놓았는데... http://www.linux.co.kr 로부터 나? 그네라는 분으로부터 해결책을 찾을 수가 있었습니다.
이는 root 관리자가 해야할 작업입니다.
보통 사용자 계정은 /home 디렉토리에 생기죠...
이 /home 디렉토리 퍼미션을 우선 711로 설정합니다.
701로 설정할경우 그룹으로 프로젝트를 진행할 경우 문제가 발생할수 있으므로 꼭 711로 설정하여 주시구요.
만약 /home/account 라는 디렉토리가 있으며 이곳의 디렉토리를 웹상에서 표현하면서 텔넷 접속한 사람에게 정보를 노출시키지 않을려면.....
/home/account 디렉토리의 user 소유권을 nobody 로 바꾸어주시구요. group 소유권은 그대로 둡니다....^^(하위 디렉토리는 그대로 둡니다.)
권한은 170 으로 주시면 됩니다....^^
nobody 에게는 실행권한을 주고 account에 소속된 그룹이게는 읽고 쓰고 지우고 실행하는 권한을 주는것입니다...^^
이렇게 하시면 텔넷접속하여서 단순명령으로 이동 또는 파일을 열어보는것을 막을 수 있읍니다. (이렇게 하시면 /home/account 하위디렉토리에 퍼미션이755 되어있는 디렉토리도 접근이 불가능합니다.)
즉 지금까지의 설명을 표현하자면...
[root@akachan /]#chmod 711 home
[root@akachan /]#cd home
[root@akachan /home]#chown nobody:account account
[root@akachan /home]#chmod 170 account
[root@akachan /home]#ls -l account
d--xrwx--- 6 nobody account 4096 May......... account
이 됩니다.
물론 완벽하다는 말은 아닙니다.
텔넷에서 파일의 접근을 막았다는 것이지 웹상에서 php 언어로 접근하는것을 막았다는 것은 아닙니다...^^
php 또한 nobody 로 접근하며 디렉토리의 권한과는 상관없이 파일권한에 읽기 권한이 있으면 복사를 해와버리지요.^^
이걸 막는 방법은 php.ini 파일에서 safe_mode=off 로 되어 있는 부분을 on 으로 바꾸어 주시면 됩니다.
그럼 기본적인 부분은 차단 하였지요...... 하지만 여기서 파일을 열어볼 수 없다?
그건 아니지요 물론 CGI 와 Perl 이 있지요... 말 그대로 CGI 와 Perl 은 불가능한게 없는 언어 입니다...^^
이걸 막는 방법은 아주 없습니다. 왜냐면 리눅스라는게 어셈블리어와 C 언어로 만들어진 언어이기 때문입니다.
C 또는 Perl 로 접근하는 것을 막는 방법은........
아쉽게도 계정 사용자들은 C와 Perl을 사용하지 못하게 하는 방법밖에.... 오직 root 만 사용하게 해야 되겠지요...^^
<출처> 엠파스블로그 마이 러브 라이프
root 관리자만 해당되는 내용입니다. 일반사용자는 ^^;<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 7530 | 10년 전 | 825 | ||
| 7529 |
파랑새1597
|
10년 전 | 1251 | |
| 7528 |
파랑새1597
|
10년 전 | 1335 | |
| 7527 |
integrity7
|
10년 전 | 1421 | |
| 7526 | 10년 전 | 2443 | ||
| 7525 |
다빈치코드777
|
10년 전 | 1126 | |
| 7524 | 10년 전 | 1594 | ||
| 7523 | 10년 전 | 982 | ||
| 7522 |
 나는웹디다 |
10년 전 | 1011 | |
| 7521 |
blackkil
|
10년 전 | 1897 | |
| 7520 | 10년 전 | 1315 | ||
| 7519 |
Gaumi
|
10년 전 | 1095 | |
| 7518 | 10년 전 | 1506 | ||
| 7517 | 10년 전 | 843 | ||
| 7516 | 10년 전 | 1312 | ||
| 7515 | 10년 전 | 1430 | ||
| 7514 |
 돼지코구뇽 |
10년 전 | 4500 | |
| 7513 |
멋진남자임
|
10년 전 | 1143 | |
| 7512 |
다빈치코드777
|
10년 전 | 898 | |
| 7511 |
 LaRuota |
10년 전 | 3418 | |
| 7510 | 10년 전 | 1383 | ||
| 7509 | 10년 전 | 1163 | ||
| 7508 | 10년 전 | 730 | ||
| 7507 |
senseme
|
10년 전 | 775 | |
| 7506 |
멋진남자임
|
10년 전 | 1668 | |
| 7505 | 10년 전 | 4049 | ||
| 7504 | 10년 전 | 2176 | ||
| 7503 | 10년 전 | 1010 | ||
| 7502 | 10년 전 | 535 | ||
| 7501 | 10년 전 | 1463 | ||
| 7500 | 10년 전 | 1509 | ||
| 7499 | 10년 전 | 3415 | ||
| 7498 | 10년 전 | 1264 | ||
| 7497 |
dethos79
|
10년 전 | 2985 | |
| 7496 | 10년 전 | 2199 | ||
| 7495 | 10년 전 | 925 | ||
| 7494 |
CHAVO
|
10년 전 | 1160 | |
| 7493 | 10년 전 | 2671 | ||
| 7492 | 10년 전 | 1305 | ||
| 7491 | 10년 전 | 1517 | ||
| 7490 | 10년 전 | 2364 | ||
| 7489 | 10년 전 | 2134 | ||
| 7488 |
toptopon
|
10년 전 | 918 | |
| 7487 |
 Terrorboy |
10년 전 | 1061 | |
| 7486 | 10년 전 | 3378 | ||
| 7485 | 10년 전 | 1332 | ||
| 7484 | 10년 전 | 1387 | ||
| 7483 | 10년 전 | 1045 | ||
| 7482 | 10년 전 | 677 | ||
| 7481 | 10년 전 | 870 | ||
| 7480 | 10년 전 | 1252 | ||
| 7479 | 10년 전 | 2625 | ||
| 7478 | 10년 전 | 1190 | ||
| 7477 |
멋진남자임
|
10년 전 | 1537 | |
| 7476 |
zeppeto
|
10년 전 | 1151 | |
| 7475 |
200점아빠
|
10년 전 | 935 | |
| 7474 | 10년 전 | 4021 | ||
| 7473 | 10년 전 | 1009 | ||
| 7472 |
나르시스1
|
10년 전 | 1259 | |
| 7471 | 10년 전 | 889 | ||
| 7470 | 10년 전 | 1309 | ||
| 7469 |
플라이SINJI
|
10년 전 | 1020 | |
| 7468 |
Terrorboy |
10년 전 | 581 | |
| 7467 |
Terrorboy |
10년 전 | 701 | |
| 7466 | 10년 전 | 1153 | ||
| 7465 | 10년 전 | 1203 | ||
| 7464 |
Terrorboy |
10년 전 | 1218 | |
| 7463 | 10년 전 | 1280 | ||
| 7462 |
진짜별사탕
|
10년 전 | 881 | |
| 7461 | 10년 전 | 968 | ||
| 7460 | 10년 전 | 3764 | ||
| 7459 |
멋진남자임
|
10년 전 | 1579 | |
| 7458 |
멋진남자임
|
10년 전 | 507 | |
| 7457 | 10년 전 | 936 | ||
| 7456 | 10년 전 | 784 | ||
| 7455 | 11년 전 | 2196 | ||
| 7454 | 11년 전 | 646 | ||
| 7453 | 11년 전 | 855 | ||
| 7452 |
중국어사이트제작
|
11년 전 | 518 | |
| 7451 | 11년 전 | 927 | ||
| 7450 | 11년 전 | 649 | ||
| 7449 |
울라라라우
|
11년 전 | 967 | |
| 7448 | 11년 전 | 1642 | ||
| 7447 |
멋진남자임
|
11년 전 | 528 | |
| 7446 | 11년 전 | 575 | ||
| 7445 |
네이비칼라
|
11년 전 | 1710 | |
| 7444 |
senseme
|
11년 전 | 1427 | |
| 7443 | 11년 전 | 1354 | ||
| 7442 | 11년 전 | 748 | ||
| 7441 |
멋진남자임
|
11년 전 | 1459 | |
| 7440 | 11년 전 | 932 | ||
| 7439 |
Terrorboy |
11년 전 | 787 | |
| 7438 |
Terrorboy |
11년 전 | 957 | |
| 7437 |
basement
|
11년 전 | 1054 | |
| 7436 |
잘살아보자
|
11년 전 | 1148 | |
| 7435 | 11년 전 | 1108 | ||
| 7434 | 11년 전 | 3801 | ||
| 7433 |
Terrorboy |
11년 전 | 2774 | |
| 7432 |
alexkim
|
11년 전 | 880 | |
| 7431 |
이웃집초보
|
11년 전 | 1328 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기