현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

계정사용자 폴더 권한

cohuman1의 이미지
글쓴이: cohuman1 / 작성시간: 수, 2003/08/13 - 12:42오후

웹호스팅을 할려고 사용자 계정을 만들고요.
계정이 hohoho 라면
/home/hohoho 에 어떤 권한을 줘야지.
hohoho 사용자가 텔넷으로 접속을 하고도
상위폴드로 이동할 수 없나요?

전 chmod 711 /home/hohoho 했는데 안되네요

Forums: 
설치 및 활용 QnA
jedi의 이미지

글쓴이: jedi / 작성시간: 수, 2003/08/13 - 12:51오후

아직 그러한 기능은 없습니다.

한번 직접 만들어 보시는 것이 어떨까요?

ftp의 경우는 그런 기능이 있습니다. chroot라고 하죠.

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

monpetit의 이미지

글쓴이: monpetit / 작성시간: 수, 2003/08/13 - 1:12오후

chroot+cvs 문서를 보니까 chroot를 이용해서 sshd를 돌리면 불가능할 것 같진 않습니다만, 쉬운 일은 아닌 것 같습니다. 이것저것 복잡하더군요.
FreeBSD의 jail 이 chroot보다 향상된 개념이라고 하는데 저도 아직 접해보진 않아서 뭐라 말씀드릴 순 없네요.
chroot와 관련된 문서를 한 번 찾아보세요.

-----
http://monpetit.posterous.com/
http://monpetit.tistory.com/

cohuman1의 이미지

글쓴이: cohuman1 / 작성시간: 수, 2003/08/13 - 9:50오후

제가 초보라서--; 그런거 만들정도는 안되구요.
FTP 는 주석만 제거하니깐 그 기능이 쉽게 이루어지드라구요.

계정사용자가 /home 이상 폴더로 이동하는것을 막는것이 어렵다면
이동하더라도 ls 명령을 못하게 하는 방법이 있나요?

제가 wo.to 에서 웹호스팅을 받은적이 있는데
상위폴더로 이동은 되는데
ls 하니간

ls: .: Permission denied

이렇게 나오더라구요.

어떻게 하는건지 알고싶어요^^

아직 초보라서 질문조차도 엉성할 수 있습니다.
이해하시구요.^^.
제 글을 읽어주시는 분들, 답변해주시는 분들께 항상 감사드립니다.

jedi의 이미지

글쓴이: jedi / 작성시간: 수, 2003/08/13 - 9:59오후

# chmod o-r /

이렇게 해서 다른 문제가 생기는지 확인은 안해봤습니다.

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

cohuman1의 이미지

글쓴이: cohuman1 / 작성시간: 수, 2003/08/13 - 11:21오후

제가 root 로 접속해서 제 서버의 test1 계정에

# chmod o-r /home/test1

이라고 했거든요.

그리고 test1 로 접속해서 상위폴더 이동해서
ls 하니깐 잘되는데요..

제가 잘못한 점이 있나요?

아직 초보라서 질문조차도 엉성할 수 있습니다.
이해하시구요.^^.
제 글을 읽어주시는 분들, 답변해주시는 분들께 항상 감사드립니다.

jedi의 이미지

글쓴이: jedi / 작성시간: 수, 2003/08/13 - 11:27오후

/에 대한 읽기권한을 없애는 겁니다.

사용자의 홈디릭토리의 권한은 관련 없습니다.

그외의 프로그램이 있는 디릭토리를 읽기권한 제거를 하면 되는데

잘못하면 아파치등 데문의 실행에 영향을 줄 수 있습니다.

실험을 하면서 작업하셔야 할듯 합니다.

예전에 이런 권한 설정에 대한 설명이 있었던것으로 아는데 정확히 모르겠습니다..

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

cohuman1의 이미지

글쓴이: cohuman1 / 작성시간: 수, 2003/08/13 - 11:30오후

# chmod o-r /

찾아보니깐 타인의 읽기 권한을 없애는거네요.
계정사용자의 읽기 권한을 지울려면
사용자들을 그룹으로 지정하고

# chmod g-r 하면 되나요??

1. 근데 그룹이 2개 이상이면 그룹지정은 어떻게 하나요?

2. 그리고 /boot /var /etc 라던지 하위 폴더를
다 저 명령을 사용해 주어야 하나요?

아직 초보라서 질문조차도 엉성할 수 있습니다.
이해하시구요.^^.
제 글을 읽어주시는 분들, 답변해주시는 분들께 항상 감사드립니다.

cohuman1의 이미지

글쓴이: cohuman1 / 작성시간: 수, 2003/08/13 - 11:43오후

wo.to 계정에서

# cd /etc/httpd

로 이동해서

# ls

하니깐 실행이 되네요...

원하는 폴더에 다 저렇게 지정해줘야 하나봐요;;

옛날부터 계정사용자들 막돌아다녔는데, 보안상 큰 문제는 없을거라구봐요;;
안하는게 관리 측면에서 편할듯;;

아직 초보라서 질문조차도 엉성할 수 있습니다.
이해하시구요.^^.
제 글을 읽어주시는 분들, 답변해주시는 분들께 항상 감사드립니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.