각종 팁&정보를 나누는 곳입니다.
누군가에게 도움이 된다 싶으시면 언제라도 포스팅 :)
글 등록하기 | 내글 관리하기 | 연재글 | 보관함
첨부파일 https://imweb.eond.com/webtip/380098

# adduser USERID

위 명령어로 사용자를 추가해준 뒤, 사용자아이디로 SFTP 접속하면 서버의 구조가 다 노출되어버립니다.

1) 그래서 아래와 같은 디렉토리들은 퍼미션을 제한해주는데요, (보안상 문제가 없는 것은 아닙니다.)

chmod 711 /
chmod 711 /bin
chmod 711 /boot
chmod 711 /dev
chmod 711 /etc
chmod 711 /home
chmod 711 /mnt
chmod 711 /opt
chmod 711 /proc
chmod 711 /usr
chmod 711 /usr/local
chmod 711 /var


출처: http://studyforus.tistory.com/243 [Study For Us]

일단 위와 같이 설정을 해주면 다른 디렉토리들은 접근 권한이 없기 때문에 퍼미션 제한이 뜹니다.
그래도 하위 디렉토리의 구조는 일반적으로 동일하기 때문에 접근 권한이 아예 없는 것은 아닙니다. (보안상 허점)

그래도 이 부분은 넘어가더라도, 유저 디렉토리에 권한은 유저에게 주어야 합니다.

2) 

# chown -R USERID:USERGROUP /home/rock/

예제) chown -R rock:rock /home/rock/

rock라는 유저와 rock라는 그룹은 /home/rock 라는 디렉토리의 소유 권한을 지정해줍니다.

코멘트 0
접기/펴기 | 댓글 새로고침
 
 
Total 683 articles in 32 / 57 pages
번호 제목 제목 조회 수 날짜날짜
311 [기본] AppleMobileDeviceService.exe 아예 지워버리자 6804 2007/10/28
310 [웹로그] 구글 애드센스 컨설팅 - 하데스님의 블로그 구글 애드센스 최적화 가이드 편 파일 6838 2007/11/13
309 [웹로그] 윈도를 빠르게 끄자. 파일 6860 2007/11/08
308 [웹로그] ncloudblog님의 스킨 날짜 부분 따라하기 파일 [1] 6890 2007/11/21
307 [웹로그] 인터넷 한글 폰트 파일 [1] 6899 2007/10/10
306 [브라우저] 크롬 확장프로그램 추천, pig 툴바 6937 2013/02/01
305 [웹로그] 사이트바 디자인 모음 파일 6952 2009/08/12
304 [웹로그] 이온디 파비콘 만들기 6973 2009/09/11
303 [웹로그] 요즘 사용하고 있는 위젯형식의 개인화페이지 6998 2007/10/11
302 [하드웨어] AMD 939소켓 사용하시는 분 계신가요? 7016 2007/10/04
301 [기본] 카스퍼스키 무료로 사용하기 7027 2007/10/23
300 [윈도우] http://blog.naver.com/jijonx?Redirect=Log&logNo=110120912605 7029 2012/07/12

해시태그 디렉터리

오늘의 핫게시물