현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

nobody 계정에서 ssh, scp를 암호 없이 사용하는 방법에 대한 질문입니다.

wertyu의 이미지
글쓴이: wertyu / 작성시간: 화, 2006/01/03 - 12:38오후

안녕하세요!

고객들이 웹 페이지에 요청을 하면 php에서 ssh랑 scp 명령으로 다른 서버에서 작업을 좀해야할 일이 있는데요.

ssh랑 scp 명령 내릴 때 암호 물어보잖아요.
그런데, 일반 계정에서는 키 생성하고 HOME 디렉터리에 .ssh/ 만들고 키파일 복사하면 암호 안 물어보던데.

nobody는 홈디렉터리가 없지 않습니까...
옛날에 어디선가 nobody 계정에서도 scp 명령 내릴 때 암호 안 물어 보는 걸 본적이 있었는데 이걸 하려면, nobody에 HOME 디렉터리를 만들어 주어야 할까요?

고수님들의 소견을 듣고 싶습니다.

감사합니다.

Forums: 
설치 및 활용 QnA
moonhyunjin의 이미지

글쓴이: moonhyunjin / 작성시간: 화, 2006/01/03 - 3:16오후

일단 고수는 아니고요.

제가 알기론 nobody 같은 계정은 데몬을 띄우기 위하여 만든 로그인 불가능한 계정으로 알고있어요. 그럼 로그인을 한다는거 자체가 말이 안 되거든요.

단순히 웹페이지 관리용이라면 계정하나 만들어 주시는게 좋을 듯 합니다.

<- 이거면 안 되는 게 없어~
정품 소프트웨어 사용 캠패인

woonuk의 이미지

글쓴이: woonuk / 작성시간: 화, 2006/01/03 - 10:28오후

도메인을 관리하는 FTP 계정이 myname 이라고 하고,
그 계정 권한으로 원하는 작업을 할수있는 쉘스크립트를 mywork.sh 라고 만들고,
이것을 감싸는 wrapper.c 를 하나 작성합니다.

#define REAL_PATH "/home/user/bin/mywork.sh"
main(ac, av)
     char **av;
{
  execv(REAL_PATH, av);
}


gcc -o mywork wrapper.c
chown myname mywork.sh
chmod 4711 mywork

그런다음 php 에서 exec(), system() 등으로 호출하면 됩니다.

쉘스크립트 실행시에 EUID가 사라지는 문제 때문에 #!/bin/sh -p 이렇게 -p 옵션을 추가해 주어야 하더군요.

man bash 해보면 아래 내용이 있습니다.

Quote:
If the shell is started with the effective user (group) id not equal to the real user (group) id, and the -p option is not supplied, no startup files are read, shell functions are not inherited from the environment, the SHELLOPTS variable, if it appears in the environment, is ignored, and the effective user id is set to the real user id. If the -p option is supplied at invocation, the startup behavior is the same, but the effective user id is not reset.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.