서버관리자용 명령어 퍼미션 조정하기
작성자 정보
- 웹관리자 작성
- 작성일
컨텐츠 정보
- 4,426 조회
- 0 추천
- 목록
본문
|
서버로 사용되는 시스템에는 관리자만이 사용할 수 있는 명령어와 일반사용자가 사용할 수 있는 명령어가 동일하지는 않습니다. 서버관리자는 일반사용자와는 달리 서버의 상태점검, 보안점검 및 자원감시등의 작업들을 하기 때문에 일반사용자가 사용할 수 있는 명령어외에도 특수한 명령어들을 사용하게되 됩니다. 그런데 이들 명령어는 일반사용자들이 사용하게 되면 보안에 문제가 발생할 수 있습니다. 일반적으로 서버를 처음설치하고 나면 아래에서 설명드리는 대부분의 명령어들은 일반사용자들도 사용할 수 있게 퍼미션되어있는 경우가 많습니다. 따라서 서버(OS)를 설치한 후에는 보안을 위하여 아래와 같은 명령어들의 퍼미션을 일반사용자들이 사용할 수 없도록 다음과 같이 조정해 주시는 것이 좋습니다.
1. top명령어 퍼미션수정 [root@superuser bin]# ls -l /usr/bin/top -r-xr-xr-x 1 root root 34896 3월 8 2000 /usr/bin/top* [root@superuser bin]# chmod 100 /usr/bin/top
2. w 명령어 퍼미션수정 [root@superuser bin]# ls -l /usr/bin/w -r-xr-xr-x 1 root root 8860 3월 8 2000 /usr/bin/w* [root@superuser bin]# chmod 100 /usr/bin/w
3. uptime 명령어 퍼미션수정 [root@superuser bin]# ls -l /usr/bin/uptime -r-xr-xr-x 1 root root 2836 3월 8 2000 /usr/bin/uptime* [root@superuser bin]# chmod 100 /usr/bin/uptime
4. useradd 명령어 퍼미션수정 [root@superuser bin]# ls -l /usr/sbin/useradd -rwxr-xr-x 1 root root 53200 2월 17 2000 /usr/sbin/useradd* [root@superuser bin]# chmod 100 /usr/sbin/useradd
5. userdel명령어 퍼미션수정 [root@superuser bin]# ls -l /usr/sbin/userdel -rwxr-xr-x 1 root root 34704 2월 17 2000 /usr/sbin/userdel* [root@superuser bin]# chmod 100 /usr/sbin/userdel
6. last명령어 퍼미션수정 [root@superuser php]# which last [root@superuser php]# chmod 100 /usr/bin/last [root@superuser php]# ls -l /usr/bin/last ---x------ 1 root root 10032 3월 7 2000 /usr/bin/last*
7. ping 명령어 퍼미션 수정 [root@superuser /root]# ls -l /bin/ping -rwsr-xr-x 1 root root 17968 3월 6 2000 /bin/ping* [root@superuser /root]# chmod 100 /bin/ping [root@superuser /root]# ls -l /bin/ping ---x------ 1 root root 17968 3월 6 2000 /bin/ping*
8. find 명령어 퍼미션 수정 [root@superuser /root]# which find [root@superuser /root]# ls -l /usr/bin/find -rwxr-xr-x 1 root root 54544 2월 3 2000 /usr/bin/find* [root@superuser /root]# chmod 100 /usr/bin/find [root@superuser /root]# ls -l /usr/bin/find ---x------ 1 root root 54544 2월 3 2000 /usr/bin/find* |
관련자료
-
이전
-
다음
