현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

권한이 이상합니다.

녹차의 이미지
글쓴이: 녹차 / 작성시간: 수, 2003/05/21 - 10:09오전 

-rw-------    1 nobody   root            0  5월  9 09:13 ssl_mutex.1070
-rw-------    1 nobody   root            0  3월 30 19:48 ssl_mutex.13576
-rw-------    1 nobody   root            0  4월 11 02:48 ssl_mutex.14232
-rw-------    1 nobody   root            0  3월 11 17:54 ssl_mutex.1839
-rw-------    1 nobody   root            0  4월 17 18:05 ssl_mutex.20022
-rw-r--r--    1 root     root          648  5월 19 17:23 ssl_request_log
-rw-------    1 nobody   root            0  5월  9 09:13 ssl_scache.dir
-rw-------    1 nobody   root         8192  5월 19 17:24 ssl_scache.pag

이거 맞나요? nobody로 생성되어서 root의 그룹을 가지나요?
이상합니다. 해커가 들어온건지..ㅡㅡ;;

Forums: 
설치 및 활용 QnA
fx2000의 이미지

글쓴이: fx2000 / 작성시간: 수, 2003/05/21 - 4:18오후

ftp나 아파치 돌릴때

보안을 위해서 nobody유저, nobody그룹을 많이 씁니다..

중요한 프로그램을 실행시킨뒤 소유권을 nobody로 변경시켜주면

자기 계정이 침입당해도 그 프로세스는 무사할 수 있게 되죠..

결론은 nobody 그룹이나 계정이 이상한 놈이 아니라는것...^^

세상은 견고하고 삶은 유희가 아니다...

녹차의 이미지

글쓴이: 녹차 / 작성시간: 수, 2003/05/21 - 5:40오후

fx2000 wrote:
ftp나 아파치 돌릴때

보안을 위해서 nobody유저, nobody그룹을 많이 씁니다..

중요한 프로그램을 실행시킨뒤 소유권을 nobody로 변경시켜주면

자기 계정이 침입당해도 그 프로세스는 무사할 수 있게 되죠..

결론은 nobody 그룹이나 계정이 이상한 놈이 아니라는것...^^

권한 보시면 소유는 nobody고 그룹 root로 되어있는데 괜찮은 건가요?

다른 곳에 올린 답변에는 자기 서버에는 둘다 root로 되어있다고 하던데요.

아무 문제가 없는 것인지..

fx2000의 이미지

글쓴이: fx2000 / 작성시간: 목, 2003/05/22 - 12:42오후

자세한건 저도 잘 모르지만..

(nobody에 대한 구체적인 문서는 눈에 잘 안 띄더라구요..

그냥 경험적으로 다들 그렇게 쓰고 있는듯..--;; )

유저나 그룹 모두 nobody로 해서 쓰기도 하고..

아님 그냥 바꾸지 않고 둘다 root로 해서 쓰기도 하고 그러는것 같습니다..

사용자가 root고 그룹만 nobody인경우 : setuid 대신 setgid를 사용하게
해서 보안성을 높임

사용자가 nobody고 그룹만 root : 솔직히 이 경우는 잘 모르겠네요..
(위에서 말한것 같이 그룹이 그냥 일반 사용자 라면 몰라도..--a..)
신경안쓰셔도 될 듯 합니다..

세상은 견고하고 삶은 유희가 아니다...

hyunuck의 이미지

글쓴이: hyunuck / 작성시간: 목, 2003/05/22 - 1:06오후

fx2000 wrote:
자세한건 저도 잘 모르지만..

(nobody에 대한 구체적인 문서는 눈에 잘 안 띄더라구요..

그냥 경험적으로 다들 그렇게 쓰고 있는듯..--;; )

유저나 그룹 모두 nobody로 해서 쓰기도 하고..

nobody 는 쉘을 갖지 않는 유저입니다.
apache 가 nobody 권한으로 실행된다는 얘기지요.
보안상의 문제가 생겨서 해커가 침입해도 nobody 는 쉘을 획득하지 못하기 때문에 nobody권한으로 apache 프로세스를 띄우는 것 입니다.
(사실 진정 보안을 위해서라면 nobody 도 그렇게 추천할만하지 않습니다만....)

경험적으로 다들 그냥 아무생각없이 쓰는게 아닙니다.

Quote:

유저나 그룹 모두 nobody로 해서 쓰기도 하고..

아님 그냥 바꾸지 않고 둘다 root로 해서 쓰기도 하고 그러는것 같습니다..
..................

(위에서 말한것 같이 그룹이 그냥 일반 사용자 라면 몰라도..--a..)
신경안쓰셔도 될 듯 합니다...

보안을 위해서라면 반드시 신경을 써야합니다.

그리고 root 권한으로 apache프로세스들을 띄우는 경우는 추천할만하지 못합니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.