리눅스 분류
보안문제 질문합니다
작성자 정보
- 용재영 작성
- 작성일
컨텐츠 정보
- 1,667 조회
- 2 댓글
- 0 추천
- 목록
본문
ssh 접속하게 하면 일반유저가
cd /home/다른 유저폴더/ 접근가능 하지만 ls 명어아는 같은건 불가능
그상태에서 cd public_html 이동 가능하며 모든 파일을 읽어 볼 수 있는 보안상 허접이 발생하세요
제로보드 같은경우 db 패스워드을 알아 낼수 있네요 그렇다고 퍼미션 707 안주면 홈페이지 접속안됨...
관련자료
-
이전
-
다음
댓글 2
깅이이ㅣ님의 댓글
- 깅이이ㅣ
- 작성일
홈디렉토리를 home밑에 두지말고 다른곳에 두면되죠
SFWM님의 댓글
- SFWM
- 작성일
가능하면 ssh 에 chroot 를 설정하셔서 일반사용자는 자기 홈디렉토리에 묶어두시는게 좋습니다.
그리고 접근이 가능하다는것은 ls도 가능하다는 의미입니다.
그리고 접근이 가능하다는것은 ls도 가능하다는 의미입니다.
