CMS솔루션마켓, 이온디 - 워드프레스, 라이믹스, 카페24, 그누보드, 엑셀

홈페이지 제작팁

Home Study WEB 웹팁

# adduser USERID

위 명령어로 사용자를 추가해준 뒤, 사용자아이디로 SFTP 접속하면 서버의 구조가 다 노출되어버립니다.

1) 그래서 아래와 같은 디렉토리들은 퍼미션을 제한해주는데요, (보안상 문제가 없는 것은 아닙니다.)

chmod 711 /
chmod 711 /bin
chmod 711 /boot
chmod 711 /dev
chmod 711 /etc
chmod 711 /home
chmod 711 /mnt
chmod 711 /opt
chmod 711 /proc
chmod 711 /usr
chmod 711 /usr/local
chmod 711 /var


출처: http://studyforus.tistory.com/243 [Study For Us]

일단 위와 같이 설정을 해주면 다른 디렉토리들은 접근 권한이 없기 때문에 퍼미션 제한이 뜹니다.
그래도 하위 디렉토리의 구조는 일반적으로 동일하기 때문에 접근 권한이 아예 없는 것은 아닙니다. (보안상 허점)

그래도 이 부분은 넘어가더라도, 유저 디렉토리에 권한은 유저에게 주어야 합니다.

2) 

# chown -R USERID:USERGROUP /home/rock/

예제) chown -R rock:rock /home/rock/

rock라는 유저와 rock라는 그룹은 /home/rock 라는 디렉토리의 소유 권한을 지정해줍니다.

 
댓글은 로그인 사용자만 작성 가능합니다. 로그인하기