사이트 내 전체검색
[linux] 서버관리자용명령어 퍼미션조절
로빈아빠
https://cmd.kr/server/295 URL이 복사되었습니다.

본문

서버관리자용명령어 퍼미션조절

서버로 사용되는 시스템에는 관리자만이 사용할 수 있는 명령어와 일반사용자가 사용할 수 있는 명령어가 동일하지는 않습니다.

서버관리자는 일반사용자와는 달리 서버의 상태점검, 보안점검 및 자원감시등의 작업들을 하기 때문에 일반사용자가 사용할 수 있는 명령어외에도 특수한 명령어들을 사용하게되 됩니다.

그런데 이들 명령어는 일반사용자들이 사용하게 되면 보안에 문제가 발생할 수 있습니다.

일반적으로 서버를 처음설치하고 나면 아래에서 설명드리는 대부분의 명령어들은 일반사용자들도 사용할 수 있게 퍼미션되어있는 경우가 많습니다.

따라서 서버(OS)를 설치한 후에는 보안을 위하여 아래와 같은 명령어들의 퍼미션을 일반사용자들이 사용할 수 없도록 다음과 같이 조정해 주시는 것이 좋습니다.

1. top명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/bin/top
-r-xr-xr-x    1 root    root        34896  3월  8  2000 /usr/bin/top*
[root@superuser bin]# chmod 100 /usr/bin/top

2. w 명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/bin/w
-r-xr-xr-x    1 root    root        8860  3월  8  2000 /usr/bin/w*
[root@superuser bin]# chmod 100 /usr/bin/w

3. uptime 명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/bin/uptime
-r-xr-xr-x    1 root    root        2836  3월  8  2000 /usr/bin/uptime*
[root@superuser bin]# chmod 100 /usr/bin/uptime

4. useradd 명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/sbin/useradd
-rwxr-xr-x    1 root    root        53200  2월 17  2000 /usr/sbin/useradd*
[root@superuser bin]# chmod 100 /usr/sbin/useradd

5. userdel명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/sbin/userdel
-rwxr-xr-x    1 root    root        34704  2월 17  2000 /usr/sbin/userdel*
[root@superuser bin]# chmod 100 /usr/sbin/userdel

6. last명령어 퍼미션수정
[root@superuser php]# which last
/usr/bin/last
[root@superuser php]# chmod 100 /usr/bin/last
[root@superuser php]# ls -l /usr/bin/last
---x------    1 root    root        10032  3월  7  2000 /usr/bin/last*

7. ping 명령어 퍼미션 수정
[root@superuser /root]# ls -l /bin/ping
-rwsr-xr-x    1 root    root        17968  3월  6  2000 /bin/ping*
[root@superuser /root]# chmod 100 /bin/ping
[root@superuser /root]# ls -l /bin/ping
---x------    1 root    root        17968  3월  6  2000 /bin/ping*

8. find 명령어 퍼미션 수정
[root@superuser /root]# which find
/usr/bin/find
[root@superuser /root]# ls -l /usr/bin/find
-rwxr-xr-x    1 root    root        54544  2월  3  2000 /usr/bin/find*
[root@superuser /root]# chmod 100 /usr/bin/find
[root@superuser /root]# ls -l /usr/bin/find
---x------    1 root    root        54544  2월  3  2000 /usr/bin/find*

댓글목록

등록된 댓글이 없습니다.

1,139 (13/23P)

Search

Copyright © Cmd 명령어 18.217.161.27