는 명령어가 동일하지는 않습니다.
서버관리자는 일반사용자와는 달리 서버의 상태점검, 보안점검 및 자원감시등의 작업들을 하기
때문에 일반사용자가 사용할 수 있는 명령어외에도 특수한 명령어들을 사용하게되 됩니다.
그런데 이들 명령어는 일반사용자들이 사용하게 되면 보안에 문제가 발생할 수 있습니다.
일반적으로 서버를 처음설치하고 나면 아래에서 설명드리는 대부분의 명령어들은 일반사용자
들도 사용할 수 있게 퍼미션되어있는 경우가 많습니다.
따라서 서버(OS)를 설치한 후에는 보안을 위하여 아래와 같은 명령어들의 퍼미션을 일반사용자
들이 사용할 수 없도록 다음과 같이 조정해 주시는 것이 좋습니다.
1. top명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/bin/top
-r-xr-xr-x 1 root root 34896 3월 8 2000 /usr/bin/top*
[root@superuser bin]# chmod 100 /usr/bin/top
2. w 명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/bin/w
-r-xr-xr-x 1 root root 8860 3월 8 2000 /usr/bin/w*
[root@superuser bin]# chmod 100 /usr/bin/w
3. uptime 명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/bin/uptime
-r-xr-xr-x 1 root root 2836 3월 8 2000 /usr/bin/uptime*
[root@superuser bin]# chmod 100 /usr/bin/uptime
4. useradd 명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/sbin/useradd
-rwxr-xr-x 1 root root 53200 2월 17 2000 /usr/sbin/useradd*
[root@superuser bin]# chmod 100 /usr/sbin/useradd
5. userdel명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/sbin/userdel
-rwxr-xr-x 1 root root 34704 2월 17 2000 /usr/sbin/userdel*
[root@superuser bin]# chmod 100 /usr/sbin/userdel
6. last명령어 퍼미션수정
[root@superuser php]# which last
/usr/bin/last
[root@superuser php]# chmod 100 /usr/bin/last
[root@superuser php]# ls -l /usr/bin/last
---x------ 1 root root 10032 3월 7 2000 /usr/bin/last*
7. ping 명령어 퍼미션 수정
[root@superuser /root]# ls -l /bin/ping
-rwsr-xr-x 1 root root 17968 3월 6 2000 /bin/ping*
[root@superuser /root]# chmod 100 /bin/ping
[root@superuser /root]# ls -l /bin/ping
---x------ 1 root root 17968 3월 6 2000 /bin/ping*
8. find 명령어 퍼미션 수정
[root@superuser /root]# which find
/usr/bin/find
[root@superuser /root]# ls -l /usr/bin/find
-rwxr-xr-x 1 root root 54544 2월 3 2000 /usr/bin/find*
[root@superuser /root]# chmod 100 /usr/bin/find
[root@superuser /root]# ls -l /usr/bin/find
---x------ 1 root root 54544 2월 3 2000 /usr/bin/find*
Posted by 홍반장