현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

퍼미션 문제

Supermania의 이미지
글쓴이: Supermania / 작성시간: 목, 2003/08/21 - 6:17오후

부족한 실력에 학부 홈페이지 Web Server를 관리하고 있습니다

지금까지는 APM과 간단한 FTP서비스 정도만 해주고 있다가 ssh port를

방화벽에서 열어주게 되서 한사람에게 친구에게 test를 부탁했습니다

그런데 지금까지 관리를 위해접속을 하면 접속은 제 계정으로 하더라도 대부분

su해서 root로 작업했기때문에 몰랐던 퍼미션에 관한 문제들이

속속 reporting(?) 되었습니다 대충 보면

*. 타인의 home 디렉토리 심시어는 ~root 까지 접근가능 (확인해보니 전부 755)

*. 현재 서비스 중인 apache htdoc 디렉토리 접근가능 ... 등등이 있었습니다

첫번째 문제의 경우... 각각 사용자 계정아래에 public_html이 있기때문에

저런일이 벌어진게 아닌가 합니다만... 지금 저 상황은 분명 문제가 있는것

같습니다 질문 내용은

현재의 상황이 보안상 적절한것인지 (물론 아닐꺼라고 생각합니다만...)

타인의 home 디렉토리에 접근을 막으면서 계정으로 Web Service가 가능한지

다수의 사용자에게 ssh 접속을 허용하는 상황에서 보안을 위해서는 어떤식으로

퍼미션을 관리해야하는지

계정의 FTP사용,계정 Webserver사용은 살려두고 터미널 접속만 막는 방법이
있는지...

정도입니다 너무 광범위한 질문이 되지 않았나 싶지만... 간단한 tip정도라도

감사하게 경청하겠습니다 ~! 행복하세요!

Forums: 
설치 및 활용 QnA
jedi의 이미지

글쓴이: jedi / 작성시간: 목, 2003/08/21 - 6:28오후

1. public_html에 있는 내용을 어차피 공개되어야 하는 정보아닌가요?
각자의 홈은 711로 설정하면 됩니다.

2. root가 사용하는 곳은 막아 줘야 겠지요.

3. ftp등은 각자의 홈에 자료를 올리면 남의 것을 보기는 불가능하죠.

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

vacancy의 이미지

글쓴이: vacancy / 작성시간: 목, 2003/08/21 - 7:02오후

개인 홈의 퍼미션을 701 정도로 해주고,
모든 유저들의 그룹을 같은 그룹으로 해주면 (users라거나)
서로 홈에 들어가 훔쳐보는 것도 막고, 웹서비스는 잘 할수 있을듯요.

저정도가 가장 적절한 퍼미션 설정이 아닐까 싶네요.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.