[linux] 텔넷,SSH등에서 본인을 제외한 디렉토리 못보게 하기
로빈아빠
본문
텔넷,SSH등에서 본인을 제외한 디렉토리 못보게 하기
계정이 많이 있는 서버의 경우 상위 디렉토리로의 접근을 막을려 한다면 간단히 퍼미션 조절을 하시면 됩니다.
chmod 711 /home
chmod 711 /etc
chmod 711 /
chmod 711 /usr
chmod 711 /usr/local
chmod 711 /proc
chmod 711 /mnt
chmod 711 /opt
chmod 711 /misc
chmod 711 /dev
chmod 711 /bin
chmod 711 /boot
chmod 711 /www
chmod 711 /var
/tmp는 퍼미션 조절 않하시는게 좋습니다
그리고 ps, top, ntop, find, locate, whereis, free, df 등 시스템 명령어로 일반 사용자에게 필요없는 실행 파일들은 시스템의 정보나 검색이 되니 반드시 chmod 700 으로 Root 이외에는 않되게 하는게 좋습니다.
계정이 많이 있는 서버의 경우 상위 디렉토리로의 접근을 막을려 한다면 간단히 퍼미션 조절을 하시면 됩니다.
chmod 711 /home
chmod 711 /etc
chmod 711 /
chmod 711 /usr
chmod 711 /usr/local
chmod 711 /proc
chmod 711 /mnt
chmod 711 /opt
chmod 711 /misc
chmod 711 /dev
chmod 711 /bin
chmod 711 /boot
chmod 711 /www
chmod 711 /var
/tmp는 퍼미션 조절 않하시는게 좋습니다
그리고 ps, top, ntop, find, locate, whereis, free, df 등 시스템 명령어로 일반 사용자에게 필요없는 실행 파일들은 시스템의 정보나 검색이 되니 반드시 chmod 700 으로 Root 이외에는 않되게 하는게 좋습니다.
관련링크
댓글목록
등록된 댓글이 없습니다.