[한인택]님이 남기신 글:
>
>궁금합니다.
>ftp나 telnet에서 root는 당연히 여기저기를 이동하지만
>일반계정의 사용자가 자기 디렉토리 말고는 다른곳에
>절대로 못들어가게 하려면 어떻게 해야 합니까?
>세부적인 답변 부탁드립니다.
========================================
ftp같은 경우 Proftpd에서는
DefaultRoot
라는 지시자가 있습니다.
DefaultRoot ~ !san2
이와같이 설정하면 san2는 모두 자유롭게 이동하지만
다른 유저들은 오직 자신의 홈이 기본 Root가 됩니다.
telnet이나 ssh를 사용할 경우에는 약간 복잡한데..
1. 그룹하나를 생성하고(예 devel 또는 기존의 users)
# groupadd devel
2. /etc/passwd
파일에서 각계정들의 그룹을 모두 devel로 바꿉니다.
3. 디렉토리 퍼미션을 바꿉니다.
# cd /
# chgrp devel /home .
# chmod g-rw,g+x /home .
위와같이 설정하면 기본적으로 /home이나 / 에서 디렉토리 리스트는
보이질 않습니다.
기타 필요한 디렉토리에 퍼미션을 위와같이
그룹으로 묶고 그룹의 퍼미션을 적당하게 막아두면 좋겠죠...
주의할 점은 최소한 / 디렉토리는 실행(x)퍼미션이 있어야 명령어(/bin, /usr/bin)를
사용할 수 있습니다. |
오늘은 대한입니다.
/board/delete.php:소스보기 
