# adduser USERID
위 명령어로 사용자를 추가해준 뒤, 사용자아이디로 SFTP 접속하면 서버의 구조가 다 노출되어버립니다.
1) 그래서 아래와 같은 디렉토리들은 퍼미션을 제한해주는데요, (보안상 문제가 없는 것은 아닙니다.)
chmod 711 /
chmod 711 /bin
chmod 711 /boot
chmod 711 /dev
chmod 711 /etc
chmod 711 /home
chmod 711 /mnt
chmod 711 /opt
chmod 711 /proc
chmod 711 /usr
chmod 711 /usr/local
chmod 711 /var
출처: http://studyforus.tistory.com/243 [Study For Us]
일단 위와 같이 설정을 해주면 다른 디렉토리들은 접근 권한이 없기 때문에 퍼미션 제한이 뜹니다.
그래도 하위 디렉토리의 구조는 일반적으로 동일하기 때문에 접근 권한이 아예 없는 것은 아닙니다. (보안상 허점)
그래도 이 부분은 넘어가더라도, 유저 디렉토리에 권한은 유저에게 주어야 합니다.
2)
# chown -R USERID:USERGROUP /home/rock/
예제) chown -R rock:rock /home/rock/
rock라는 유저와 rock라는 그룹은 /home/rock 라는 디렉토리의 소유 권한을 지정해줍니다.
제목 | 날짜 | ||
---|---|---|---|
275 | [웹로그] 구글 애드센스 주의할 점 [3] | 6142 | 2007/11/05 |
274 | [웹로그] jwFN에 바라는 기능 [2] | 6345 | 2007/11/05 |
273 | [웹로그] 컴퓨터 관련 팁을 올려놓은 블로거 | 6063 | 2007/11/05 |
272 | [웹로그] 내 블로그에 알맞는 수익도구는 무엇일까? | 0 | 2007/11/05 |
271 | [웹로그] mms:// 다운받기 | 4957 | 2007/11/04 |
270 | [웹로그] 테터툴즈 (+티스토리) 에서 mp3 추출하기 + 뽀나스 | 0 | 2007/11/03 |
269 | [웹로그] 손바닥에 땀, 어떻게 할까? | 5964 | 2007/11/03 |
268 | [웹로그] 블로그 방문객 수 늘리는 방법 | 4856 | 2007/11/03 |
267 | [웹로그] 윈도우 서비스, 줄이는 것만이 빠른 시스템을 위하는 길일까? | 4959 | 2007/11/03 |
266 | [웹로그] 블로그 수익의 종류 [2] | 5541 | 2007/11/03 |
265 | [웹로그] 메타블로그 사이트 | 4831 | 2007/11/02 |
264 | [웹로그] TapiSrv 이란? | 5304 | 2007/11/02 |