[박영준]님이 남기신 글:

>안녕하세요?
>
>이 게시판에서 검색중 사용자 홈디렉토리 권한에 대한 글을
봤습니다.
>그거대로 하니까 해당 위치에서만 되더군요..
>
>homeuser 라는 그룹을 만들었습니다.
>> addgroup homeuser
>
>testuser 라는 유저를 만들었습니다.
>> adduser -g homeuser -d /home/testuser testuser
>
>chmod 701 /home
>chown -R testuser.homeuser /home/testuser
>
>이렇게 하며 웹접속등은 문제가 없고, /home 안에서는 다른 곳의
내용을
>볼수 없습니다. ls 명령등...
>
>근데 쉘로 로그인하면 퍼미션 에러가 있어서 /home 파티션을 711
로 해주니
>에러는 없습니다.
>
>ls -al /
>ls -al /etc
>
>등 그 외 root.root 로 된 곳들은 이동 및 cat 명령으로 파일들을
볼수가 있습니다.
>
>궁금한것은 '/home/자신의 아이디' 이외의 다른곳은 이동 및
열람, 실행등이 안되도록은 못하나요?
>못하지는 않을것 같은데, 제가 몰라서..
>
>'자신의 아이디' 로 쉘 로그인 하면 자신의 디렉토리 외에는
이동 안되고, 다른곳에 있는 파일등을 열람, 실행등을 아예
못하게 하는게 궁금 합니다..
>물론, 웹홈피 이용에는 문제가 있으면 안되겠지만요..

>perl, php, c++ 등이 문제 될수 있다는 말을 본거 같아서....


========================================

만약 foobar 유저가 ls 명령어를 내렸다면 /bin/ls 를 실행한것과
동일합니다.

즉 /bin 디렉토리는 최소한 foobar 유저가 접근이 가능해야
합니다.

따라서 자신의 홈디렉토리에서만
 놀게 만들려면
$PATH 에 지정된 디렉토리 모두에 대해서 위와 같이 퍼미션을
조정해 줘야 합니다.

그러나 이와 같은 조치는 매우 제한적인 조치이고 대부분
남의 홈디렉토리만 접근하지 못하도록만 조치를 취해주는것이
보통입니다.