현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

아시는분 도와 주세여,.^^

arts25의 이미지
글쓴이: arts25 / 작성시간: 월, 2003/09/01 - 3:18오전

안녕 하십니까...
알고 싶은게 있어서.. 이렇게 문의를 드립니다..
다른게아니고,,
telnet에서 일반 사용자에 대한 권한 제한을 하고 싶은디..
어디선가.. 이렇게 제한 하는것을 봤거든여...

근디.. 답을 못찾아서 ...................

[test@test test] ls..

[test@test home] test test2 test3 이런식으로 다른 계정이 보이자나여...

일반 사용자는 절대로 자신의 디렉토리를 벗어날수 없게 만들고 싶습니다.

예)

[test@test home] ls

ls:.: 허가 거부됨

[test@test home] cd ..

[test@test] ls

ls:.: 허가 거부됨

이러면서도 web, ftp, telnet 서비스가 가능 하게 하고 싶습니다,,

많이 올려는데.. 뚜렷한 답을 못받아 다시 올려 봅니다.....

아시는분 도와 주세여,.^^

Forums: 
설치 및 활용 QnA
함기훈의 이미지

글쓴이: 함기훈 / 작성시간: 월, 2003/09/01 - 8:49오전

읽기 권한을 조정하시면 됩니다. ;)

저같은 경우는
계정 사용자들을 users라는 그룹에 집어넣고
home 디렉토리 이하에서 users의 rwx 권한을
뺏어버렸지요.

결과적으로 다른계정 사용자의 디렉토리를
보지도, 실행하지도, 쓰지도 못하게 만들게되니까
같은 효과를 내실 수 있지요. 8)

그리고 ftp에서도 위 조치로 비슷한 효과가 나긴 하지만
ftp 설정 자체에서 자신의 계정 위로 못올라가게
제한하는 옵션을 사용하는 것이 더 좋을꺼라 생각됩니다.

좋은하루 되세요~

간다.

멈출까 나아갈까
망설이고 있을 때에는
나아가라고 배웠다.

arts25의 이미지

글쓴이: arts25 / 작성시간: 월, 2003/09/01 - 11:45오전

답변에 감사 드립니다..
근디.. 지가 왕 초보라...
말씀 하신 대로 한거 같은디.. 아무런 변화가 없네여..
이궁.. 지가 뭘 잘못 했는지.. 모르겠어염..
home/ 이하의 계정 폴더를 users그룹으로 묶고 퍼미션을 조정 하라는 말씀으로 이해 했는데..
맞는지여...?
저는 퍼미션을 701로 설정 했습니다..
지송 한데여..
과정을 좀 자세히 말씀해주시면 안될까여..^^
이궁.. 한번 제가 한거랑 비교도 하고 그래보게여..

앙~~ 또 하나만 질문좀..

그렇게 설정 했을때.. 일반 계정자가..
/home 위의 폴더들도 볼수 없게 되는지여..?

제가 하고자 하는게 그건디...?

죄송하지만.. 다시 한번 알려주시면 감사 하겠습니다...

sjang의 이미지

글쓴이: sjang / 작성시간: 월, 2003/09/01 - 1:23오후

직접 해보시고 안되시면 다시 질문하는 것이 좋지 않을까요?

직접하셔서 원하는대로 동작한다면 제대로 하신 겁니다.

잘 안된다면 자신이 했던 과정을 자세히 알려주시지요.

그러면, 무엇이 문제인지 정확한 지점을 콕 찍어드리지요.

추측성 답변은 이제그만...

The Future !!!

arts25의 이미지

글쓴이: arts25 / 작성시간: 월, 2003/09/01 - 3:38오후

제가 말을 잘못 한거 같군여..^^
저기.. 궁금한 것을 말한 사람이라면 당연히 시키는대로 하고 물어 봐야 하는디...^^
너무 지송 합니다..
근디.. 해봤는디..
여전히 문제 점을 찾지 못했습니다..

현재 설정은 home디랙토리 안에 계정들의 퍼미션을 700으로 하였고..
각 계정들의 설정은 파일 소유주는 계정 이름
파일그룹은 users로 했습니다.

여기까지가 지금 해놓은 설정 입니다..

그럼 답변 부탁 드리겠습니다...

easyto의 이미지

글쓴이: easyto / 작성시간: 월, 2003/09/01 - 6:17오후

arts25 wrote:
제가 말을 잘못 한거 같군여..^^
저기.. 궁금한 것을 말한 사람이라면 당연히 시키는대로 하고 물어 봐야 하는디...^^
너무 지송 합니다..
근디.. 해봤는디..
여전히 문제 점을 찾지 못했습니다..

현재 설정은 home디랙토리 안에 계정들의 퍼미션을 700으로 하였고..
각 계정들의 설정은 파일 소유주는 계정 이름
파일그룹은 users로 했습니다.

여기까지가 지금 해놓은 설정 입니다..

그럼 답변 부탁 드리겠습니다...

답답합니다. 시키는데로 했더니 뭐는 되고, 뭐는 안된다고 해야되지 않습니까?

해봤는데 문제점을 찾지 못했다고만 하니 어디까지 안되는 것인지 모르겠습니다.

정확한 결과를 말씀하시고 정확히 모르는 부분을 찍어서 말씀하시기 바랍니다.

하시는 말씀이 모두 두리뭉실 합니다.

아 그리고, 주제(제목)도

Quote:
아시는분 도와 주세여,.^^

라고 하시지 말고, "개인 사용자 권한 제한 방법이 궁굼합니다." 등등으로
올려주셨으면 좋겠습니다.

취미는 리눅스 .....

arts25의 이미지

글쓴이: arts25 / 작성시간: 월, 2003/09/01 - 6:57오후

그래여...

그럼 결과가 어캐 나오는지 말씀 드립지여..

제가 원했던 결과는 일반 사용자가 자신의 디렉토리를 벗어 나서 볼수 없게 하

는것이 첫번째고여...

두번째는 web,ftp 서비스에 아무런 영향을 미치지 않는것입니다..

근디.. 결론은 상위 디렉토리에 접근이 되더군여..

파일들도 보이고..

전 접근 금지 를 시키고 싶어서여..

이정도면 됩니까..?

첫번째가 안되니 두번째껀 해볼 필요가 없겠지여..?

그럼 답변 기다리지여...

neocoin의 이미지

글쓴이: neocoin / 작성시간: 월, 2003/09/01 - 10:59오후

답변을 해주고 싶은신 분들이 답답해 하시는것 같아서.
질문에 관한 문서 두가지를 링크 겁니다. 우리는 언제나 초보자 이기에..

HOWTO For Beginners - 초보자들이 처음 시작을 하는데 필요한 상식
http://doc.kldp.org/wiki.php/DocbookSgml/Beginner_QA-KLDP
How to ask Questions the smart way - 좀더 나은 질문을 하기 위한 방법
http://doc.kldp.org/wiki.php/DocbookSgml/Ask-TRANS

(kldp 문서중 제가 가장 좋아합니다. )

arts25의 이미지

글쓴이: arts25 / 작성시간: 화, 2003/09/02 - 10:24오전

저로 하여금 기분이 언짠았던 분들께 진심으로 사과 드립니다....

merely_c의 이미지

글쓴이: merely_c / 작성시간: 화, 2003/09/02 - 10:27오전

RTFM

정보공유는 자신감의 표현입니다

preisner의 이미지

글쓴이: preisner / 작성시간: 화, 2003/09/02 - 10:49오전

Quote:
사람을 이렇게 까지 기분 나쁘게 답변 해주는 곳은 첨봤습니다..
암만.. 질문자가 질문을 답답하게 하더라도 선배로써 좋은 방향으로 이끌어 주는게 예의 아닌가여..?

질문자의 예의를 지키십시요.
선배의 예의는 찾으면서
기본적인 질문자의 예의는 어디 갔습니까?
선배라는 사람들도 수많은 시간을 소위 삽질하며 배운 노하우 입니다.
그런 노하우를 배우고 싶으시다면 기본적인 예의는 지키셔야 겠지요?
어디 게시판에 글하나 올리고 답을 얻으시려 합니까?
기본적인 예의도 지키지 못하면서 선배들의 답변이 어쩌고 저쩌고 하십니까?

Quote:
어쩌면 자신들도 뭘 잘못 했는지 모르고 했을거라고 생각 합니다..
그냥 전 답변자들이 아무 의식 없이 그냥 모르고 그랬을꺼라 생각 할랍니다..

스스로 생각해 보십시요.

내가 잘났으니까 네가 숙이라고 요구하는 사람들,
적어도 kldp에서는 찾기 어렵습니다.
도와주려고 해도
다짜고짜 답 내놔라, 막연하게 안된다. 그러면 어떻게 도와 드리지요?

여느 사이트와는 달리 kldp에 오시는 분들은 자신의 지식을 공유하기위해
노력하시는 분들입니다.
neocoin님이 링크한 글을 먼저 읽고 다시 질문 하십시요.

albamc의 이미지

글쓴이: albamc / 작성시간: 화, 2003/09/02 - 10:59오전

어느 누구도 질문에 답변해야할 의무는 없습니다.

단지 아는한도내에서 자기 의사에 따라서 답변해 주는 것이지요.

따라서 질문의 요지를 빠르게 파악할수 있도록 질문을 해야 한다는 것이지요.

답변을 하기 싫은게 아니라 제 생각에는 님의 질문이 애매해서

답변하기 곤란하다는 말 같은데요.

이런 대답은 너무 무례하군요. 반성하세요.

^^*

jedi의 이미지

글쓴이: jedi / 작성시간: 화, 2003/09/02 - 11:04오전

이런 종류의 글은 기억에서 사라질만하면 꼭 한건씩 생기는 군요.

항상 결론은 같은 것으로 끝나지만....

제 생각으로는 답변할때마다 수십 페이지 짜리 메뉴얼을 쓸수는 없는데 질문자는 자신의 질문에 대해서는 특별하게 수십페이지의 메뉴얼을 써달라고 하는 것이 문제죠.

사실 이 질문 상당히 민감하다고 하더군요. 설청했을때 어떤 프로그램이 동작 안할수도 있고. 시스템이 문제가 생길 수도 있고....

chroot를 지원하는 쉘은 안나올려나???

** 여기서 설문 한가지 이런 설정이 보안에 도움이 되는가? (예/아니오/모르겠다 )

저는 아니오라고 생각합니다만....

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

arts25의 이미지

글쓴이: arts25 / 작성시간: 화, 2003/09/02 - 11:23오전

제가 다짜고짜.. 답을 달라고 하지 않은걸로 알고 있는디...?

그렇게 보였다면.. 제가 잘못 한거겠지여...

쉽게 말 몇마디로.. 답변자들의 노하우를 얻으려 할 생각은 전혀 없습니다..

저도 삽질을 할만큼은 했습니다...

그리고 질문을 올렸는디..

다들 제가 잘못 했다고 하니 제가 잘못 한거 겠지여..

제 입장에서만 생각 했던거 같군여..

선배님들 죄송 합니다...

jedi의 이미지

글쓴이: jedi / 작성시간: 화, 2003/09/02 - 11:57오전

이글의 답이 없거나 확실하지 않은 것은 아래를 보면 아실것입니다. 질문하신 분과 같은 효과를 보기 위한 방법이니까요.

[url]http://www.oops.org/SERVICE/jsboard/read.php?table=jsboard_oopsQnA&no=30020&page=1&o[sc]=c&o[ss]=chmod&o[st]=a&o[at]=s&o[sct]=s&o[stt]=s[/url]

저 글 쓰신분은 저보다 리눅스 훨씬 더 잘하시는 분입니다. 그런 분도 이렇게 하면된다라고 말을 하기 힘들다는 것은 그만큼 민감하다는 거죠

그래서 답글이 추상적으로 애매하게 나온겁니다.

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

arts25의 이미지

글쓴이: arts25 / 작성시간: 화, 2003/09/02 - 12:50오후

제가 부족한게 많아서.. 생각도 옹졸 했던거 같습니다.

그리고 앞으로도 이 사이트에 자주 글을 올리겠습니다..

앙!! 글 쓰는 자세 부터 좀더 공부 하고여^^

제가 뭘 질문 하는지 먼저 생각 해보고 앞으로는 이러한 무례는 저지르지 않겠

습니다..

그럼 이만.. 좋은 하루 되세여,,,^^

cdpark의 이미지

글쓴이: cdpark / 작성시간: 화, 2003/09/02 - 3:33오후

deleted

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.