오늘은 대한입니다.
sun's longitude:299 46 29.12 
· 자유게시판 · 묻고답하기 · 알파문서 · RPMS list
· 사용자문서 · 팁/FAQ모음 · 리눅스Links · 자료실
· 서버정보 · 운영자 · Books/FAQ · FreeBSD
/board/delete.php:소스보기  

질문과 답변 게시판입니다.

현재 실시간으로 이곳 서버의 설정파일(몇개)를 보여주고 있습니다.
서버의 설정내용에 관한 질문은 먼저 이곳 서버의 설정내용을 참고하시길 바랍니다.
[*** 쓰기 금지단어 패턴 ***]
글 본문 중간에 업로드할 이미지를 추가하는 방법 : @@이미지이름@@
ex) @@foo.gif@@
 ★ 글 지우기 항목입니다. 한번 더 생각하시고 결정하십시오.!!!
제목 3678 번 글의 답장글 : 정리 : 계정 사용자에대한 /var/www/html 보안 설정
 이름  유태
감사합니다. 다른 분들을 위해 정리를 하였습니다. ^^

계정 사용자가 root 의 웹페이지 소스를 다 볼 수 있다면,
db의 암호나 게시판 관리자의 암호를 볼 수 있어서 위험하지요.
계정 사용자에대한 /var/www/html 보안 설정입니다.

관리자를 제외하고 나머지 계정 사용자 모두를 공통적인
하나의 group 으로 묶습니다.

예를들어 /etc/passwd 파일에서

san2:x:500:100::/home/san2:/bin/bash
foo1:x:501:100::/home/foo1:/bin/bash
foo2:x:502:100::/home/foo2:/bin/bash
foo3:x:503:100::/home/foo3:/bin/bash

이와 같이 기본 GID를 모두 100 으로 설정합니다.
(참고로 GID 100 은 /etc/group 파일에서 users 입니다.)

그리고나서

# chmod g-rwx /var/www

# chgrp users /var/www

이렇게 하시면 계정 사용자가 /var/www 와 그 이하 디렉토리에는 접근이 금지됩니다.

산이님 감사합니다. ^^
2003년 07월 01일 22:21:49 화(저녁)  from 211.224.146.69
0
암호: 공용 보안 SSL 서버가 준비되기 전까지는 off 합니다
apache lighttpd linuxchannel.net 
Copyright 1997-2026. linuxchannel.net. All rights reserved.

Page loading: 0.01(server) + (network) + (browser) seconds