[이세일]님이 남기신 글:

>산이님께 질문을 드립니다.
>
>호스팅임을 함에 있어서 다른 문제는 모두 해결이 되고

>그럭저럭 대처해 나가고 있습니다.하지만
 문제는 telnet입니다.
>
>현재 저는 telnet 자체를 막아 버리고 있습니다.
>하지만 MySQL을 콘솔에서 사용하기를 원하는 사용자들이
있어서
>telnet을 열어 주어야 하는데요,
>telnet으로 자신의 계정에 접속했을 때 시스템 설정
파일과
>기타 중요한 파일 및 디렉토리를 읽거나 건드리지
못하게
>하는 방법에 대해서 알고 싶습니다.
>
>귀찮으시더라도
 리눅스 디렉토리 전체에 대한 퍼미션 설정법을
>일러 주시면 정말 감사하겠습니다.
 

========================================

telnet 보다는 ssh로 서비스하세요..


특별하게 디렉토리 퍼미션 설정은 없고 다만

/home : 이곳에 각각의 웹서비스가 이루어진다면 최소한 다른
계정 유저가
보지 못하도록 설정합니다. 즉 nobody가 읽을 수 있도록만 설정
(예: chgrp nobody /home; chmod g+rx,o-rwx /home)

그외에 패스워드 파일
(/etc/shadow*, /etc/gshow* 파일은 반드시 root만)

나머지 각종 서버 설정파일에서 root 패스워드가 있는
설정파일에
대해서 퍼미션을 조정해 주면 됩니다.

그외 나머지는 기본값만으로도
 충분합니다.