# adduser USERID
위 명령어로 사용자를 추가해준 뒤, 사용자아이디로 SFTP 접속하면 서버의 구조가 다 노출되어버립니다.
1) 그래서 아래와 같은 디렉토리들은 퍼미션을 제한해주는데요, (보안상 문제가 없는 것은 아닙니다.)
chmod 711 /
chmod 711 /bin
chmod 711 /boot
chmod 711 /dev
chmod 711 /etc
chmod 711 /home
chmod 711 /mnt
chmod 711 /opt
chmod 711 /proc
chmod 711 /usr
chmod 711 /usr/local
chmod 711 /var
출처: http://studyforus.tistory.com/243 [Study For Us]
일단 위와 같이 설정을 해주면 다른 디렉토리들은 접근 권한이 없기 때문에 퍼미션 제한이 뜹니다.
그래도 하위 디렉토리의 구조는 일반적으로 동일하기 때문에 접근 권한이 아예 없는 것은 아닙니다. (보안상 허점)
그래도 이 부분은 넘어가더라도, 유저 디렉토리에 권한은 유저에게 주어야 합니다.
2)
# chown -R USERID:USERGROUP /home/rock/
예제) chown -R rock:rock /home/rock/
rock라는 유저와 rock라는 그룹은 /home/rock 라는 디렉토리의 소유 권한을 지정해줍니다.
제목 | 날짜 | ||
---|---|---|---|
311 | [기본] AppleMobileDeviceService.exe 아예 지워버리자 | 6804 | 2007/10/28 |
310 | [웹로그] 구글 애드센스 컨설팅 - 하데스님의 블로그 구글 애드센스 최적화 가이드 편 | 6838 | 2007/11/13 |
309 | [웹로그] 윈도를 빠르게 끄자. | 6860 | 2007/11/08 |
308 | [웹로그] ncloudblog님의 스킨 날짜 부분 따라하기 [1] | 6890 | 2007/11/21 |
307 | [웹로그] 인터넷 한글 폰트 [1] | 6899 | 2007/10/10 |
306 | [브라우저] 크롬 확장프로그램 추천, pig 툴바 | 6937 | 2013/02/01 |
305 | [웹로그] 사이트바 디자인 모음 | 6952 | 2009/08/12 |
304 | [웹로그] 이온디 파비콘 만들기 | 6973 | 2009/09/11 |
303 | [웹로그] 요즘 사용하고 있는 위젯형식의 개인화페이지 | 6998 | 2007/10/11 |
302 | [하드웨어] AMD 939소켓 사용하시는 분 계신가요? | 7016 | 2007/10/04 |
301 | [기본] 카스퍼스키 무료로 사용하기 | 7027 | 2007/10/23 |
300 | [윈도우] http://blog.naver.com/jijonx?Redirect=Log&logNo=110120912605 | 7029 | 2012/07/12 |