현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[완료] 리눅스 일반 사용자들에게 명령어 제한하는 방법은 무엇이 있을까요?

ikpil의 이미지
글쓴이: ikpil / 작성시간: 금, 2007/08/03 - 8:17오후

안녕하세요? 이번에 스티커를 신청한 최익필입니다.
예전부터 알던 싸이트지만 이렇게 글을 올리는게 몇개월 만인지 모르겠습니다.

웹호스팅 업체의 서버에 접속하게 되면, 몇몇 명령어는 root만 사용하게 설정함으로써
보안을 강화했는데요.

ls 나 cd 명령의 경우 막기보다는 자신의 home 디렉토리내에서만 사용 가능하도록 하는 방법을
연구중에 ... 그 방법을 알아냈습니다. (웹호스팅이 이런 방법을 사용하더군요;)

바로 ./ 의 퍼미션과 ../의 퍼미션으로 하는것을 발견했습니다.

그런데 정확한 이해가 딸려서 .. 이렇게 질문을 합니다.

질문!

./ rwx r-x r-x 
../ rwx r-x r-x

이것의 의미를 가르쳐 주신다면, 정말 감사합니다.

Forums: 
설치 및 활용 QnA
ikpil의 이미지

글쓴이: ikpil / 작성시간: 토, 2007/08/04 - 1:47오전 

drwx--x--x    4 ikpil    ikpil        4096  8¿ù  4 01:31 ./
drwx--x--x    4 root     root         4096  8¿ù  3 04:09 ../

이렇게 되어 있다면..

./는 지금 사용자의 위치의 디렉토리 권한을 뜻합니다.
계정 사용자 ikpil만이 이곳에서 ls 명령 및 디렉토리 읽기가 가능합니다.
그룹 사용자 ikpil은 이곳에서 실행 밖에 할 수 없습니다. 여기서의 실행은 $PATH 를 통한것도 포함입니다.
제3의 사용자는 그룹사용자와 동일한 권한이 있습니다.

../는 현재의 디렉토리의 상위 디렉토리의 권한을 뜻합니다.
소유자 root만이 이곳에서 ls 명령 및 디렉토리 읽기가 가능합니다.
그룹인 root은 이곳에서 실행 밖에 할 수 없습니다. 여기서의 실행은 $PATH 를 통한것도 포함입니다.
제 3자 그룹사용자와 동일한 권한이 있습니다.

만약 이렇게 되어 있다면,

drwx------    4 root     root        4096  8¿ù  4 01:31 ./
drwx--x--x    4 root     root         4096  8¿ù  3 04:09 ../

./의 경우만 설명 하자면
소유자 root만이 이 디렉토리를 읽고, 그 어떤것을 실행할수 있습니다. $PATH 를 통한 것도 포함
그룹인 root는 이 디렉토리를 읽을수 없고, 오직 실행만 가능합니다. $PATH 를 통한 실행도 포함
제 3자는 이곳을 들어갈 수도, 읽을수도, $PATH를 통한 실행도 할수 없습니다.

몇가지 더 있는데, 중요한것은 이게 다군요..

그럼 이제 어디를 보안설정 할지만 알면 되겠군요.

010-오팔오공-6703
최익필

혹시 틀린것이 있다면 말씀해 주세요. 전화나 문자도 괜찮습니다;

http://www.ikpil.com

ikpil의 이미지

글쓴이: ikpil / 작성시간: 토, 2007/08/04 - 1:55오전

<div class="bb-quote">Quote:<blockquote class="bb-quote-body">그룹인 root은 이곳에서 실행 밖에 할 수 없습니다.</blockquote></div>

여기서 실행이란 .. 디렉토리로 들어갈수 있는 권한을 뜻합니다.

http://www.ikpil.com

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.