[유태]님이 남기신 글:

>안녕하세요...산이님.

>
>이곳에서 유용한 정보 많이 얻어가서 고맙게
생각합니다.
>
>다름이 아니라 계정 사용자를 몇명 만들었는데요...
 ssh 로 접속할 수 있게 했구요.
>
>그런데 다른것은 잘 모르겠는데, 계정 사용자가 # cd /var/www/html
로 가면
>
>홈페이지 안의 내용, 소스를 그대로 다 볼 수 있어서 좀
그렇거든요.
>
>잘 모르지만 혹시나 해서 루트로 # chmod 701 /var/www/html
해놓았더니
>
>계정 사용자가 ls 명령은 안되서 보지는 못하거든요. 
>
>그러나 그 하위 디렉토리를 알면 예를들어 # cd
/var/www/html/board
>
>하면 board 안의 내용은 또 다 볼 수 있게되거든요.
>
>루트로 하위디렉토리까지
 701 퍼미션으로 하면 웹에서 업로드 같은거 하는데 문제가 되는
디렉토리도 있고 그렇거든요.
>
>정리하면 계정 사용자가 텔넷으로 접속했을때 
>
>홈페이지 디렉토리(/var/www/html)
 같은 곳의 보안은 어떻게 할까요. 

========================================

관리자를 제외하고 나머지 계정 사용자 모두를 공통적인
하나의 group 으로 묶습니다.

예를들어 /etc/passwd 파일에서

san2:x:500:100::/home/san2:/bin/bash
foo1:x:501:100::/home/foo1:/bin/bash
foo2:x:502:100::/home/foo2:/bin/bash
foo3:x:503:100::/home/foo3:/bin/bash

이와 같이 기본 GID를 모두 100 으로 설정합니다.
(참고로 GID 100 은 /etc/group 파일에서 users 입니다.)

그리고나서

# chmod g-rwx /var/www

이렇게 하면 됩니다.