sudo를 사용하는 유저라면 일단, 루트 권한으로 실행이 가능하다는 소리인데..
보안적인 홀이 많습니다. 권한을 꼭 분리해야 한다면, 기본 정책으로 all deny후에
하나씩 필요한 command를 열어 주는 방법이 낫겠더군요.
chmod를 언급하셨는데.. 기본 allow 정책이라면 sudo로 어떤짓(?)이든 할 수 있습니다.
chmod 파일을 복사해서 권한을 부여한 후에 실행하면 끝이지요..
귀찮긴하지만, 보안을 고려한다면 deny 정책이 가장 나을듯 합니다.
(더 좋은 방법 있으시면 알려주세요)
넹.. 아마 chmod 이걸로
넹.. 아마 chmod 이걸로 가능하지 싶은데요
이 문제 때문에 고민이네요..
sudo를 사용하는 유저라면 일단, 루트 권한으로 실행이 가능하다는 소리인데..
보안적인 홀이 많습니다. 권한을 꼭 분리해야 한다면, 기본 정책으로 all deny후에
하나씩 필요한 command를 열어 주는 방법이 낫겠더군요.
chmod를 언급하셨는데.. 기본 allow 정책이라면 sudo로 어떤짓(?)이든 할 수 있습니다.
chmod 파일을 복사해서 권한을 부여한 후에 실행하면 끝이지요..
귀찮긴하지만, 보안을 고려한다면 deny 정책이 가장 나을듯 합니다.
(더 좋은 방법 있으시면 알려주세요)
리눅스를 마스터하자
chattr 이란 명령어가 있잖아요.. 냉無
-------------------------------------------------------------------------------------------
이놈의 IT 생활... 실증나고 짜증나고...
근데 왜 맨날 it관련 소식만 보고 ;;; 님휘
-------------------------------------------------------------------------------------------
이놈의 IT 생활... 실증나고 짜증나고...
근데 왜 맨날 it관련 소식만 보고 ;;; 님휘
댓글 달기