서버로 사용되는 시스템에는 관리자만이 사용할 수 있는 명령어와 일반사용자가 사용할 수 있는 명령어가 각각 있습니다.
서버관리자는 서버의 상태 및 보안점검 등의 작업들을 하기 때문에 일반사용자가 사용할 수 있는 명령어외에도 특수한 명령어들을 사용합니다.
하지만 이런 명령어들은 일반사용자가 사용하게 되면 보안에 문제가 발생할 수 있습니다.
일반적으로 서버를 처음설치하고 나면 이런 명령어들은 일반사용자들도 사용할 수 있게 퍼미션되어있는 경우가 많습니다.
따라서 서버 OS를 설치한 후에는 보안을 위하여 아래와 같은 명령어들의 퍼미션을 일반사용자들이 사용할 수 없도록 다음과 같이 조정해 주시는 것이 좋습니다.
w 명령어 퍼미션수정
[root@webmania bin]# ls -l /usr/bin/w
[root@webmania bin]# chmod 100 /usr/bin/w
uptime 명령어 퍼미션수정
[root@webmania bin]# ls -l /usr/bin/uptime
[root@webmania bin]# chmod 100 /usr/bin/uptime
useradd 명령어 퍼미션수정
[root@webmania bin]# ls -l /usr/sbin/useradd
[root@webmania bin]# chmod 100 /usr/sbin/useradd
userdel명령어 퍼미션수정
[root@webmania bin]# ls -l /usr/sbin/userdel
[root@webmania bin]# chmod 100 /usr/sbin/userdel
last 명령어 퍼미션수정
[root@webmania bin]# ls -l /usr/bin/last
[root@webmania bin]# chmod 100 /usr/bin/last
ping 명령어 퍼미션 수정
[root@webmania bin]# ls -l /bin/ping
[root@webmania bin]# chmod 100 /bin/ping
find 명령어 퍼미션 수정
[root@webmania bin]# ls -l /usr/bin/find
[root@webmania bin]# chmod 100 /usr/bin/find
'Linux, Apache' 카테고리의 다른 글
| html htm상에서 php작동시키기 (0) | 2017.04.11 |
|---|---|
| 텔넷접속막기 설정 (0) | 2017.04.11 |
| 리눅스보안의 기본설정 (0) | 2017.04.11 |
| LINUX 서비스 데몬들 (0) | 2017.04.11 |
| imagemagick gd라이브러리설치 (0) | 2017.04.11 |