현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

일반 계정이 ssh 로 로그인 했을때

ssssssf의 이미지
글쓴이: ssssssf / 작성시간: 수, 2003/07/23 - 9:08오후

문의 드릴게요.
일반 계정이 telnet이나 ssh 로 로그인 했을때
자기 홈디렉토리만 이동 가능하게 하고.
다른 디렉토리 이동을 막게 하려면 어떻게 해야 되나요...

이거 참..
일일이 권한 줄수도 없고....
좀 알려 주세요...
그럼
좋은 하루 되세요...

Forums: 
설치 및 활용 QnA
codebank의 이미지

글쓴이: codebank / 작성시간: 목, 2003/07/24 - 2:57오전

다른방법이 없는걸로 알고 있습니다.
일단 각 유저를 group별로 나누고 접근을 원하지 않는 디렉토리마다 chmod등으로
접근권한을 제어하는 방법을 사용하는걸로 알고 있습니다.
특히나 /usr/sbin이나 /sbin /boot등은 절대적으로 접근을 원천봉쇄하고
그 하위 디렉토리들도 중요도에따라서 권한을 바꿔야합니다.
각종 웹호스트업체들은 심지어 /usr/bin에있는 명령어들중에 top, ps, od등등
도 막아놓는걸로 알고 있습니다.
만일 원치않는 디렉토리로의 이동을 제어하고 싶다면 다른 방법은 없는걸로 알고
있습니다.
아니면... shell프로그램 소스를 가져다가 홈 디렉토리 이외에는 벗어나게 할 수
없도록 프로그램을 수정하는 방법도 있겠지만 변수가 너무 많아서... :-)

------------------------------
좋은 하루 되세요.

hyunuck의 이미지

글쓴이: hyunuck / 작성시간: 목, 2003/07/24 - 3:59오전

모든 유저에게 default 로 실행되는 파일이 있다면
umask 272 로 해결이 되지 않을까 합니다.
그러면 이후로 생기는 파일마다 권한이 505 내지는 404 이 됩니다.
(umask 272 하면 본래는 505로 생성되어야 하는데 자꾸 404로 생성되네요왜그런지 아시는분 계시나요??)
같은 그룹이라도 볼수 없겠지요.

netj의 이미지

글쓴이: netj / 작성시간: 금, 2003/07/25 - 10:38오전

ssssssf wrote:
문의 드릴게요.
일반 계정이 telnet이나 ssh 로 로그인 했을때
자기 홈디렉토리만 이동 가능하게 하고.
다른 디렉토리 이동을 막게 하려면 어떻게 해야 되나요...

로긴할 때 홈 디렉토리로 chroot를 시켜주면 될 수도 있겠네요. 대신에 /usr, /lib, /etc 등 그 사람이 쓸 프로그램들을 모조리 홈 밑에도 복사해주고 셸을 띄워줘야겠지요.

여기서 조금 까다로운 문제는.. chroot가 대부분 super-user만 할 수 있다는 것인데, setuid를 적절히 활용하면 피해갈 수 있을 것도 같네요.

그런데 그냥 앞서 다른 분이 올리신 글에서처럼 기본 umask를 주는게 좋아보입니다. 물론 사용자가 umask를 더 헐겁게 만들어버리면 무용지물이긴 하지만요..

쎄시봉의 이미지

글쓴이: 쎄시봉 / 작성시간: 금, 2003/07/25 - 1:22오후

swimmingly wrote:

(umask 272 하면 본래는 505로 생성되어야 하는데 자꾸 404로 생성되네요왜그런지 아시는분 계시나요??)

디렉토리를 생성할 때는 777에 umask만 적용하지만 파일을 생성할 때는 (~111)을 & 한다고 하네요..

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.