japanese site
온라인강좌책메일다운로드동아리쇼핑기술지원기업정보갤러리동영상 블로그
『신개념 4단계 리눅스기술지원 시스템 공개』

※ 『무료 리눅스 배포판 배송서비스』 ※

자료실 자료 공유 자료실

글쓴이: 박성수 중요한 시스템 파일들 퍼미션과 속성 설정 파일리스트 조회수:4764


본 내용은 "리눅스 서버관리 실무바이블 V2.0"
                   "20장. 리눅스서버 보안관리 실무"편의 1651페이지에서 언급하였던,
                  중요한 시스템 파일들 퍼미션과 속성 설정 파일리스트를 올려드립니다. 
                  참고하시기 바랍니다. 감사합니다.

 


[주의]
## 아래 리눅스시스템의 중요한 파일들에 대한 속성과 퍼미션설정, 그리고, 꼭 필요하지 않은 파일들에 대한 삭제에 대한 내용은 보편적이거나 일반적인 내용은 결코 아닙니다. 그대로 적용하면 문제가 발생할 수도 있습니다. 따라서,, 그대로 적용하시기 보다는 관리하고 계시는 시스템의 특성과 상황을 고려하시고 적용하시기 바랍니다.  본 스크립트내용을 적용하여 발생하는 문제에 대해서는 책임지지 않습니다. 감사합니다.

## 사전작업
## 디렉토리 생성
mkdir /backup/systemfiles

##1단계 :   부팅시 초기실행 스크립트중 불필요한것들 삭제
rm -f /etc/rc.d/init.d/apmd
rm -f /etc/rc.d/init.d/atd
rm -f /etc/rc.d/init.d/autofs
rm -f /etc/rc.d/init.d/gpm  
rm -f /etc/rc.d/init.d/isdn
rm -f /etc/rc.d/init.d/netfs
rm -f /etc/rc.d/init.d/nfs 
rm -f /etc/rc.d/init.d/nfslock
rm -f /etc/rc.d/init.d/nscd  
rm -f /etc/rc.d/init.d/portmap
rm -f /etc/rc.d/init.d/radvd 
rm -f /etc/rc.d/init.d/rhnsd
rm -f /etc/rc.d/init.d/rstatd
rm -f /etc/rc.d/init.d/rusersd
rm -f /etc/rc.d/init.d/rwalld
rm -f /etc/rc.d/init.d/rwhod
rm -f /etc/rc.d/init.d/ypbind
rm -f /etc/rc.d/init.d/ypserv 
rm -f /etc/rc.d/init.d/ypxfrd
rm -f /etc/rc.d/init.d/rarpd
rm -f /etc/rc.d/init.d/yppasswdd

## 2단계 :  불필요한 프로그램들 삭제
rm -f /usr/bin/chage
rm -f /usr/bin/gpasswd
rm -f /usr/bin/suidperl
rm -f /usr/bin/sperl5.6.0
rm -f /usr/bin/at
rm -f /usr/bin/chfn
rm -f /usr/bin/chsh
rm -f /usr/bin/newgrp
rm -f /usr/bin/rsh
rm -f /usr/bin/rcp
rm -f /usr/bin/rlogin
rm -f /usr/bin/sudo
rm -f /usr/sbin/ping6
rm -f /usr/sbin/traceroute6
rm -f /usr/sbin/usernetctl

## 3단계 : 관리자명령어 퍼미션조정
chmod 100 /usr/bin/top
chmod 100 /usr/bin/pstree
chmod 100 /usr/bin/w
chmod 100 /bin/ps
chmod 100 /usr/bin/who
chmod 100 /usr/bin/find
chmod 100 /bin/df
chmod 100 /bin/netstat
chmod 100 /sbin/ifconfig
chmod 100 /usr/sbin/lsof
chmod 100 /usr/bin/make
chmod 100 /usr/bin/gcc
chmod 100 /usr/bin/g++
chmod 100 /usr/bin/c++

## 4단계 : 시스템파일 퍼미션조정
chmod 600 /etc/services
chmod 600 /etc/syslog.conf
chmod 600 /usr/local/apache/conf/httpd.conf

## 5단계 : 시스템파일들 속성조정
chattr +i /etc/services
chattr +i /etc/syslog.conf
chattr +i /usr/bin/top
chattr +i /usr/bin/pstree
chattr +i /usr/bin/w
chattr +i /bin/ps
chattr +i /usr/bin/who
chattr +i /usr/bin/find
chattr +i /bin/df
chattr +i /bin/netstat
chattr +i /sbin/ifconfig
chattr +i /usr/sbin/lsof
chattr +i /usr/bin/make
chattr +i /usr/bin/gcc
chattr +i /usr/bin/g++
chattr +i /usr/bin/c++
chattr +i /etc/rc.d/rc
chattr +i /etc/sendmail.cf
chattr +i /etc/rc.d/rc.sysinit
chattr +i /etc/rc.d/rc.local
chattr +i /etc/rc.d/init.d/network
chattr +i /etc/rc.d/init.d/sendmail
chattr +i /etc/rc.d/init.d/named
chattr +i /etc/rc.d/init.d/network
chattr +i /etc/rc.d/init.d/sshd
chattr +i /etc/rc.d/init.d/xinetd
chattr +i /usr/bin/passwd
chattr +i /usr/bin/crontab
chattr +i /usr/bin/ssh
chattr +i /usr/sbin/sendmail
chattr +i /bin/su
chattr +i /etc/fstab
chattr +i /sbin/init
chattr +i /sbin/telinit
chattr +i /etc/sysconfig/hwconf
chattr +i /bin/touch
chattr +i /bin/mkdir
chattr +i /bin/mknod
chattr +i /bin/rm
chattr +i /bin/rmdir
chattr +i /bin/chgrp
chattr +i /bin/chmod
chattr +i /bin/chown
chattr +i /bin/cp
chattr +i /bin/ln
chattr +i /bin/login
chattr +i /bin/ls
chattr +i /bin/mv

## 중요한 시스템파일들 원본보관
cp /sbin/init /backup/systemfiles
cp /sbin/telinit /backup/systemfiles
cp /etc/sysconfig/hwconf /backup/systemfiles
cp /bin/touch /backup/systemfiles
cp /bin/mkdir /backup/systemfiles
cp /bin/mknod /backup/systemfiles
cp /bin/rm /backup/systemfiles
cp /bin/rmdir /backup/systemfiles
cp /bin/chgrp /backup/systemfiles
cp /bin/chmod /backup/systemfiles
cp /bin/chown /backup/systemfiles
cp /bin/cp /backup/systemfiles
cp /bin/ln /backup/systemfiles
cp /bin/login /backup/systemfiles
cp /bin/ls /backup/systemfiles
cp /bin/mv /backup/systemfiles


## 6단계 : 시스템파일들 원본 보관

cp /bin/mkdir /backup/systemfiles

cp /usr/bin/top /backup/systemfiles
cp /usr/bin/pstree /backup/systemfiles
cp /usr/bin/w /backup/systemfiles
cp /bin/ps /backup/systemfiles
cp /usr/bin/who /backup/systemfiles
cp /usr/bin/find /backup/systemfiles
cp /bin/df /backup/systemfiles
cp /bin/netstat /backup/systemfiles
cp /sbin/ifconfig /backup/systemfiles
cp /usr/sbin/lsof /backup/systemfiles
cp /usr/bin/make /backup/systemfiles
cp /usr/bin/gcc /backup/systemfiles
cp /usr/bin/g++ /backup/systemfiles
cp /usr/bin/c++ /backup/systemfiles






  김종환(smilefacekim) 2008-08-18 11:35   [삭제]
  ㅎㅎ 여기 있군 감사 합니다.
  금봉섭(gandide) 2007-03-28 11:47   [삭제]
  여기 있었군요. 못 찾아서 헤맨지 오래였는데 ^^;;
ㅎㅎㅎ 저역시 고맙습니다!!! ^^
  이선주(kagasi) 2006-08-11 15:20   [삭제]
  고맙습니다^^

이 름 암호
의 견


관련글 : 없음 글쓴시간 : 2006-03-20 17:56

 

『신개념 4단계 리눅스기술지원 시스템 공개』

CentOS 리눅스 전문서적 국내최초출시

 
회사소개 | 보도기사 | 채용안내 | 광고안내 | 이용약관 | 개인정보취급방침 | 책임한계와 법적고지 | 불편사항 신고하기 | 사이트맵
ㅇ 서울 : 서울특별시 강남구 노현로79길 66, 402호(역삼동,청송빌딩)  ㅇ 부산 : 부산광역시 해운대구 우동 1470 에이스하이테크21 914호
ㅇ 대표 : 1544-8128 ㅇ부산직통 : 051-744-0077 ㅇ서울직통 : 02-856-0055 ㅇ FAX : 02-6280-2663
ㅇ 사업자번호 : 128-86-68239 ㅇ 통신판매업 신고번호 : 2013-부산금정-0035호 ㅇ 개인정보책임자 : 이재석
ㅇ 상호명 : (주) 수퍼유저 ㅇ 대표자 : 박성수
Copyright ⓒ (주)수퍼유저. All rights reserved.

 아 이 디
 비밀번호
회원 가입 | 비밀번호 찾기

블로그~

 
책제목
리눅스서버관리실무바이블v3.0


저자 박성수
페이지수 2,032 pages
펴낸곳(주)수퍼유저

리눅스 서버 구축 및 관리에 필요한 거의 모든 부분과 전반적인 실무 기법들을 다루고 있음
책제목
리눅스보안관리실무(2/E)


저자홍석범
페이지수 820 pages
펴낸곳(주)수퍼유저

리눅스 보안에 관련된 내용을 종합적으로 쓴 책. 저자의 명성 그대로 보안관련의 모든 내용이 그대로 담겨져 있다.