현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

데스크탑으로 쓰면서 보안에 대해 궁금한 점 4가지가 있습니다.

병맛의 이미지
글쓴이: 병맛 / 작성시간: 목, 2004/05/13 - 9:26오후

안녕하세요? 트랑입니다.

데스크탑으로 리눅스를 이제 좀 계속 쓰다보니 궁금한 것들이 생기네요.

1) /etc의 passwd와 shadow를 보니 그룹소유자가 shadow라는 그룹으로 설정이
되어 있고, 퍼미션이 rw-r----- 이더군요. 소유자가 모두 root, root인 줄 알았는데
다른 분들도 다 소유자 그룹은 shadow이고 퍼미션은 rw-r-----로 잡혀 있는지요?

2) 한글97을 WINE으로 쓰자니 일반 계정을 만들어야 하는데, 이런 저런 설정 하는 게
귀찮아서 그냥 root 계정의 설정 파일들을 가져다 소유권 바꾸고 퍼미션 바꾸고 하고
있습니다. 보안 상 위험한 껀덕지는 없는걸까요~?

3) 당나귀를 쓰고자 하는데 incoming 디렉토리를 윈도즈의 vfat 파티션에다가 놓을
생각입니다. 그런데 이것도 일반 계정으로 돌려야하기 때문에 /etc/fstab 옵션에다가
user를 잡아두고선 root로 언마운트를 한 다음에 다시 일반 계정으로 마운트를
해서 써야하던데 그게 귀찮아서 그냥 ulimit=000으로 C, D 드라이브의 퍼미션을
전부 rwxrwxrwx 로 놓고 있습니다. 이 상태로 당나귀를 돌려도 위험하진 않을까요?

4) 그리고 xchat은 왜 root 계정으로 실행하는 것을 권하지 않는 건지요? 이유가
궁금하네요...

참 저도 궁금한 게 넘치는군요. ^^ 안철수 백신 같은 게 없으니 대비하는 것도
아직 가닥이 안 잡히고...

Forums: 
설치 및 활용 QnA
feanor의 이미지

글쓴이: feanor / 작성시간: 목, 2004/05/13 - 9:29오후

예, 제 시스템에서도

$ ll /etc/shadow
-rw-r----- 1 root shadow 687 2004-05-12 21:19 /etc/shadow

로 되어 있습니다. (데비안 기본 설치)

--feanor

정태영의 이미지

글쓴이: 정태영 / 작성시간: 목, 2004/05/13 - 9:45오후

트랑 wrote:
4) 그리고 xchat은 왜 root 계정으로 실행하는 것을 권하지 않는 건지요? 이유가
궁금하네요...

프로그램의 버그로.. 외부에서 스크립트등을 실행시킬 수 있는
취약점등이 있는 경우..

한방에 rm -rf / 가 실행될 수도 있습니다 ;)

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

병맛의 이미지

글쓴이: 병맛 / 작성시간: 목, 2004/05/13 - 11:52오후

컥, 한방에 rm -rf / 라... 장난이 아니군요. :shock:
그나저나 이넘의 윈도2k를 밀어버려야 디아블로1을 Wine으로
돌려볼텐데. 스타크래프트는 지겨워요~ ^^
디아블로를 해보려고 하는데 윈도2k에선 시디 인식 패치가
안 나왔더군요. 하프라이프는 리눅스에서 구동할 수 있는 툴이
있는 것 같고. 룰룰루~ 답변 고맙습니다. (^^) (__) (^^)

feanor의 이미지

글쓴이: feanor / 작성시간: 금, 2004/05/14 - 12:51오전

실제로 xchat 보안 버그가 한동안 돌아다니기도 했습니다.

http://www.debian.org/security/2004/dsa-493

--feanor

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.