현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[완료] 일반 계정으로 Telnet 접속 후, root 권한 프로그램 실행하기 ( su 말고 )

sshey의 이미지
글쓴이: sshey / 작성시간: 금, 2007/11/30 - 12:14오전

RHEL 4 서버를 설치했습니다.

일반 계정에 root 권한을 주고, ssh2 로 접근해서는 permision denied 되었던 것들이 실행 되도록 했습니다.

그런데, root 권한을 부여하는 순간. uid => 0 , telnet 으로의 접속이 incorrect 라고 나오더군요..

음... 왜 그런지 알면 더 좋겠구요.

방법을 알려주세요.

Telnet 으로 서버에 접속한 후, 일반계정으로 프로그램(gcc) 같은 것들 실행 하는것이다.

아...프로그램이라 함은...소스코드 실행, or 컴파일 입니다.

su 로 계정 바꾸는 것은 사양합니다.

제발 아시는 것... 알려주세요.... 정말 제 질문엔 답변이 왜 안달리는 걸까요..ㅠ.ㅠ

Forums: 
설치 및 활용 QnA
IsExist의 이미지

글쓴이: IsExist / 작성시간: 금, 2007/11/30 - 11:56오전

sudo 는 안되나요? sudo에는 어떤 유저가 어떤 프로그램을
실행할 수 있는지 지정 가능합니다. man sudoers 을 참고하시고요.

헌데 gcc을 실행하는데 왜 root 권한이 필요한지 모르겠군요?

호스팅 서버같은 경우 보안상 계정 유저들이 왠만한 명령어를 대부분
막고 있긴 합니다만.
---------
간디가 말한 우리를 파괴시키는 7가지 요소

첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스

이익추구를 위해서라면..

다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치

---------
간디가 말한 우리를 파괴시키는 7가지 요소

첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스

이익추구를 위해서라면..

다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치

sandy의 이미지

글쓴이: sandy / 작성시간: 금, 2007/11/30 - 10:39오후

왜 su 를 사양하는지요? 보안때문에? 그렇다면 일반계정에 root를 주는건 su보다 보안에 낫다고 생각하시는건지요?
뭔가 보안에 대해 잘못 생각하시고 계시는듯합니다.gcc를 룻 이외에는 사용못하도록 해놓고 거기에 모든걸 끼워 맟추
려 하니까 문제 가 어려운 겁니다. 윗분 말씀처럼 sudo 를 고려해보셔요.

..

sshey의 이미지

글쓴이: sshey / 작성시간: 화, 2007/12/04 - 11:32오전

IsExist 님.
제가 지식이 부족한 관계로 다시 질문을..하겠습니다..;;
$make install 을 하려면, root 계정으로 진입해야잖아요?
뭐... 이렇게 설치한 소스들을 일반 adduser 로 추가한 계정으로 사용하려다보니
permission denied ? 가 나오더군요....
음.. 그래서 root 권한이 필요하다고 생각했습니다.

snady 님.
제가 알기로도 sudo 가 보안상 좋다고 알고있습니다.
일반계정에 root 권한을 부여하는것은, 보안을 절대 고려하지 않는것이죠..
회사 팀내에서 몇몇이 사용할 서버라 보안을 전혀 고려할 필요가 없었습니다.
외부에서의 접근은 불가능하구요...
그리고, 기존 서버들이 모두 일반 계정에 root 권한을 부여하고 사용하시더군요..
제가 신참이라서, 새로운 서버를 구축하던 중, 올린 질문입니다.;;;

그래서 다시 질문한 것에대한 해결방안을 .....

http://kldp.org/node/88794

위의 질문을 보시면 해결책이 있습니다...

저같은 분들이 또 나올까봐..이렇게 올려봅니다.^^

gg

IsExist의 이미지

글쓴이: IsExist / 작성시간: 목, 2007/12/06 - 10:52오전

make install 수행시 거치는 부분들은 만들어진 (대체로) 실행파일을 복사하는
부분입니다. ./configure 실행시 --prefix 을 지정하지 않았다면
/usr, /usr/local 이 설치 경로로 지정이 됩니다. 단순히 make install 시의
문제라면 ./configure 할때 ./configure --prefix $HOME/local 형태로 지정해
보세요.

몇몇 유저들이 사용하고 그중 관리자를 지정해서 사용하지 않지 않고 그
여러 유저들이 각각 때때로 관리자 권한이 필요하다면 group을 지정해서
사용하도록 해보세요.
예를 들어 staff group으로 사용자들을 묶고 그들만 사용가능한 /usr/staff
경로를 만들고 그쪽에 설치하게 하는 겁니다.
이런 경우는 umask 조절을 잘 해야 겠지요. 또한 path 지정도 저 경로가
들어가게끔 해야 하구요.
---------
간디가 말한 우리를 파괴시키는 7가지 요소

첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스

이익추구를 위해서라면..

다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치

---------
간디가 말한 우리를 파괴시키는 7가지 요소

첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스

이익추구를 위해서라면..

다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.