리눅스 상에서 이런것이 구현 가능합니까?

cguy의 이미지

---------------------------------------------------------------

제목 :유닉스 계열에서 불량 커멘드 제어

야간에 작업시 시스템을 홀랑 날리거나 시스템 컨피그를 잘못 건들여 심각한문제를 일으키는 있습니다.

예를 들면 rm -rf * 같은것이 있겠지요.

/usr/local/apache 디렉토리를 날렸어야 하는데 실수로 /usr 디렉토리를 홀랑 날린다거나 하는 경험들이 있습니다.

위와 같은 어이 없는 실수는 야간 작업시에 자주 발생합니다.

(낮에 해도 되는데 왜 밤에 작업 하려는지 저도 모르겠습니다.)

혹은 커널 컴파일이라던지 이런것도 굳이 밤에 할 필요가 없지요.

술을 먹고 야간에 작업하면 정말 위험도가 높아집니다.

따라서! 특정 시간이후의 특정 커멘드 혹은 특정 파일의 접근을 제한하는것입니다.

구현시 디폴트로 몇가지 preset 을 만들어 두면 좋을듯 싶습니다.

사용자가 지정한 preset 레벨에 따라 차단 정도가 지정되고요.

특정 시간이후(예 새벽 4시) 선택한 preset 에 따라 제한이 가해지는것입니다.

A 라는 preset 을 지정시 특정 시간 이후 이후 삭제가 불가능 함.

B 라는 preset 을 지정시 critical 한 시스템 변경이 불가능하게 되고

C 라는 preset 을 지정시 삭제가 불가능, critical 한 시스템 변경 역시 불가능.

음주 측정기와 같은 외부 장치를 연결해서 제한을 줘도 재밌을것 같습니다.

HCI 관점으로 보면 사용자가 미리 선택한 preset 에 의해서

사용자(Human) 의 실수 방지를 위해 컴퓨터가 일정한 제한을 걸어주는것으로 설명이 되겠지요.

간단한 예제 입니다.

# rm -rf ./abc/*
파일 삭제 실패!!
삭제가 불가능한 시간입니다.
일찍 자고 일찍 일어나세요.
#

# gcc a.c
컴파일 실패!!
술을 드신 상태 입니다.
컴파일 할 수 없습니다.
디비 주무세요.
#
-------------------------------------------------------------

notexist의 이미지

cron으로 돌려서...일정시간되면 실행권한을 줬다...뺐었다...

쩝...귀찮겠죠?

There is more than one way to do it...

nadeb의 이미지

.

김충길의 이미지

음. 그런 용도로 나온 모듈이 있습니다.

보안 OS를 만드는 회사들의 제품이 그런 역할을 합니다.

특정 시간대에 TCP 포트를 막는것도 됩니다.

root라고 해도 제한을 둘 수 있습니다.

screen + vim + ctags 좋아요~

Kari의 이미지

윗분 말씀대로 보안 OS 의 범주에 들겠네요.

예전에 OS/390 기반에서 DB2를 사용하는 시스템이 작업시간 영역에만
권한을 열어주도록한 솔루션을 어디선가 본적이 있는거 같습니다.

무한포옹의 이미지

어떤 시간대에 원격 login을 막는 정도라면

iptables patch-o-matic 에도 그런 기능은 있습니다.

/sbin/iptables -A FORWARD -p tcp -d 10.0.0.3/32 --dport 22 -m time --timestart 09:00 --timestop 20:00 -j ACCEPT

--- 덧씀 ---
man login 을 참고하면 시간대별로 유저의 tty 접근도 제한 가능하네요.

-------------------------------
== warning 대부분 틀린 얘기입니다 warning ===

sunyzero의 이미지

access_time 이란 옵션이 그에 해당합니다. 특정 서비스를 해당 시간에 막는게 가능하죠. 간단하게 한줄로...
그나저나 저녁에만 일시키는 회사라니... 무섭군요... 오래 못삽니다. 자중하시는게 나중에 몸 보신에 좋습니다. 아 밤새면 이젠 심장이 아프더군요.

========================================
* The truth will set you free.

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.