Superkkt Blog

웹호스팅 서버에서 nobody 권한 제한

2006/03/19 11:51

ACL을 사용해서 시스템의 모든 바이너리에서 nobody 권한을 ---로 만들어버린다.

# setfacl -R -m u:nobody:- /bin

이렇게 /sbin, /usr/bin, /usr/sbin, /usr/local/bin, /usr/local/sbin을 차례로 제거하고 각 디렉토리 자체와 sh, 센드메일, perl만 복구시켜준다.

# setfacl -b /bin (나머지 디렉토리도 동일하게..)
# setfacl -b /bin/sh (이 파일을 안풀어주면 php가 sendmail을 실행시키지 못한다)
# setfacl -b /usr/bin/perl
# setfacl -b /usr/sbin/sendmail
2006/03/19 11:51 2006/03/19 11:51
posted in 컴퓨터 | posted by 김기태
0 trackback | 0 comment

trackbacks

trackbacks rss

이 글에는 트랙백을 보낼 수 없습니다

comments

comments rss (+댓글 쓰러가기)

Leave a Comment

1 ... 217 218 219 220 221 222 223 224 225 ... 238