1538 번 글의 답장글: Re: /var/www/html 보안은 어떻게 하는지요? |
글쓴이: 산이
[홈페이지]
|
글쓴날: 2003년 07월 01일 20:21:05 화(저녁) |
조회: 925 |
[유태]님이 남기신 글:
>안녕하세요...산이님.
>
>이곳에서 유용한 정보 많이 얻어가서 고맙게
생각합니다.
>
>다름이 아니라 계정 사용자를 몇명 만들었는데요...
ssh 로 접속할 수 있게 했구요.
>
>그런데 다른것은 잘 모르겠는데, 계정 사용자가 # cd /var/www/html
로 가면
>
>홈페이지 안의 내용, 소스를 그대로 다 볼 수 있어서 좀
그렇거든요.
>
>잘 모르지만 혹시나 해서 루트로 # chmod 701 /var/www/html
해놓았더니
>
>계정 사용자가 ls 명령은 안되서 보지는 못하거든요.
>
>그러나 그 하위 디렉토리를 알면 예를들어 # cd
/var/www/html/board
>
>하면 board 안의 내용은 또 다 볼 수 있게되거든요.
>
>루트로 하위디렉토리까지
701 퍼미션으로 하면 웹에서 업로드 같은거 하는데 문제가 되는
디렉토리도 있고 그렇거든요.
>
>정리하면 계정 사용자가 텔넷으로 접속했을때
>
>홈페이지 디렉토리(/var/www/html)
같은 곳의 보안은 어떻게 할까요.
========================================
관리자를 제외하고 나머지 계정 사용자 모두를 공통적인
하나의 group 으로 묶습니다.
예를들어 /etc/passwd 파일에서
san2:x:500:100::/home/san2:/bin/bash
foo1:x:501:100::/home/foo1:/bin/bash
foo2:x:502:100::/home/foo2:/bin/bash
foo3:x:503:100::/home/foo3:/bin/bash
이와 같이 기본 GID를 모두 100 으로 설정합니다.
(참고로 GID 100 은 /etc/group 파일에서 users 입니다.)
그리고나서
# chmod g-rwx /var/www
이렇게 하면 됩니다.
|
이전글 : /var/www/html 보안은 어떻게 하는지요?
다음글 : Re: Re: /var/www/html 보안은 어떻게 하는지요?
|
from 61.254.75.40
JS(Redhands)Board 0.4 +@
|