현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

보안과 관련해서 /tmp 디렉토리의 마운트 옵션 변경시 문제..

kirrie의 이미지
글쓴이: kirrie / 작성시간: 금, 2005/08/05 - 11:21오전

데비안 사지로 굴러가는 서버입니다.

최근 어느 문서에선가, tmp 디렉토리에 여러가지 권한을 주고 방치하면 위험하다고 해서 (생각해 보니 그럴 것도 같더군요.) /tmp를 defaults,rw,nosuid,nodev,noexec 로 마운트 해서 사용중입니다.
그런데 종종 어떤 어플리케이션을 apt-get을 통해서 인스톨 할 때, 이 인스톨 스크립트가 /tmp에다 인스톨에 필요한 스크립트를 생성하고 실행하려 듭니다. 물론 noexec로 마운트 했으니 실행될리가 없죠. 그래서 설치가 실패하고... 그래서 위 옵션에서 noexec만 제외하고 다시 마운트 했습니다.

질문하고 싶은 것은, noexec 옵션을 유지하면서 어플리케이션 인스톨시에도 문제 없이 수행하도록 하는 방법에 대한 것입니다.

혹시.. 뭐 깔때만 살짝 다시 마운트 해줘야 하는건가요? 그럼 너무 귀찮은거 아닙니까!!!!! (왜 발끈하는 것일까;;;)

게으른 유저에게 편안한 관리의 길을 열어주시옵소서..

Forums: 
설치 및 활용 QnA
mirr의 이미지

글쓴이: mirr / 작성시간: 금, 2005/08/05 - 11:34오전

apt-get이 루트권한으로만 돌아간다고 알고있는데요~?
그렇다면 tmp에 루트직권한만 주면 될듯한데요?
/tmp가 보안관리에 신경써줘야 하는 점은,
임시디렉토리의 역할이기때문에 기타 자질구레한 setuid스크립트
혹은 익스플로잇들이 돌아가고, 복사될 수 있게 때문이지요.

결국 tmp에 루트권한 및 관련데몬권한만 준다면
그 데몬의 권한을 따야지만 tmp디렉토리에서 작업이 가능한것이므로
noexec까지 옵션을 줄 필요는 없어보이는군요....

어차피 데몬권한 따고, 루트권한 딴사람이면 tmp에서 구지 놀 필요 없겠죠..

무지하고 게으른 제 결론은 noexec옵션은 빼도 된다는 말입니다.

내 마음속의 악마가 자꾸만 나를 부추겨.
늘 해왔던 것에 만족하지 말고 뭔가 불가능해 보이는 것을 하라고 말야.

무우의 이미지

글쓴이: 무우 / 작성시간: 금, 2005/08/05 - 11:37오전

저는 /tmp 설정이 1777 로 되어 있던데, 이거면 충분하지 않을까요?
sticky mode 라고

kirrie의 이미지

글쓴이: kirrie / 작성시간: 금, 2005/08/05 - 1:58오후

두 분 답변 감사합니다.

무조건적으로 document를 맹신하는 것도 안될 일이군요. ^^

더운 여름 찬물로 샤워 짝 하고 즐거운 하루가 되시길. :P

--->
데비안 & 우분투로 대동단결!

mirr의 이미지

글쓴이: mirr / 작성시간: 금, 2005/08/05 - 6:30오후

kirrie wrote:
두 분 답변 감사합니다.

무조건적으로 document를 맹신하는 것도 안될 일이군요. ^^

더운 여름 찬물로 샤워 짝 하고 즐거운 하루가 되시길. :P

예전에 웹서핑하다 어디선가 본듯한 내용들이었는데요,
완벽한 보안과 안전을 위해선 환기가 잘되고 통풍만 되는 밀폐된 공간에,
서버를 집어넣어놓고, 작업할때 인터넷라인 직접연결해서 쓴뒤,
퇴근시 서버 셧다운 혹은 라인제거, 그리고 이삼중 안전 도어를 몇겹씩
닫아서 나오고 지문인식을 통한 출입에, 홍채인식, 기타 등등 을 다
걸어도 불안하다! 라는 글을 본적이 있거든요...

위험하다는 말은 맞습니다만...경우에 따라 그 risk의 도수가 달라지는것이겠죠~^^
게다가 방치하면 더더욱...푸힛...

휴가갔을땐 엄청 비만 퍼부더니만 딱 갔다오고 출근한날 바로 쨍쨍하는걸
보니까 매우 화가 나는군요.............이럴때 피서가야하는거였는데 ㅋㅋ

내 마음속의 악마가 자꾸만 나를 부추겨.
늘 해왔던 것에 만족하지 말고 뭔가 불가능해 보이는 것을 하라고 말야.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.