리눅스 분류
리눅스 유저별 폴더 권한
작성자 정보
- 꾸리꾸리꾸꾸 작성
- 작성일
컨텐츠 정보
- 3,162 조회
- 1 댓글
- 0 추천
- 목록
본문
안녕하세요
서버 가지고 놀면서 권한에 대한 질문이 있어 글남깁니다.
ext 라는 유저를
/home/test/ext 에 생성해둡니다.
/home/test 에는 ext말고 다른 폴더 도있는데
ext 라는 유저가 접근하면
/home/test 폴더접근 가능하고 읽기도 가능해집니다.
/usr
/etc/ 등 모든 폴더에 접근이 가능한데
/home/test/ext 말고 접근 막을수 있는 방법이 없을까요?
관련자료
-
이전
-
다음
댓글 1
Jszzang님의 댓글
- Jszzang
- 작성일
① 비허용 디렉토리에 권한설정
- 일반계정이 열람하지 말아야할 디렉토리에 대해 711 권한 설정
[ 7(읽기, 쓰기, 실행), 그룹의 권한 1(실행), 모든 사용자 권한 1(실행) ]
- 주의점은 잘못 퍼미션을 조정하면 시스템이 정상적으로 작동하지 않을수도 있음
② Chroot 설정하기
- Chroot는 Change Root Directory라는 뜻으로 임시로 루트 디렉터리를 설정하는 명령어
- 사용자의 홈 디렉터리를 가상의 Root 폴더로 지정하기 때문에
상위 디렉터리로의 접속을 원천 봉쇄 할 수 있음. (보안에 강함)
- Chroot를 지정한 유저 또는 그룹은 SSH를 사용할 수 없음
- 설정파일 : /etc/ssh/sshd_config
- 설정방식은 검색해 보시면 많이 나오니까 참고하시면 됨
참고 URL
http://studyforus.tistory.com/243
- 일반계정이 열람하지 말아야할 디렉토리에 대해 711 권한 설정
[ 7(읽기, 쓰기, 실행), 그룹의 권한 1(실행), 모든 사용자 권한 1(실행) ]
- 주의점은 잘못 퍼미션을 조정하면 시스템이 정상적으로 작동하지 않을수도 있음
② Chroot 설정하기
- Chroot는 Change Root Directory라는 뜻으로 임시로 루트 디렉터리를 설정하는 명령어
- 사용자의 홈 디렉터리를 가상의 Root 폴더로 지정하기 때문에
상위 디렉터리로의 접속을 원천 봉쇄 할 수 있음. (보안에 강함)
- Chroot를 지정한 유저 또는 그룹은 SSH를 사용할 수 없음
- 설정파일 : /etc/ssh/sshd_config
- 설정방식은 검색해 보시면 많이 나오니까 참고하시면 됨
참고 URL
http://studyforus.tistory.com/243
