874
FTP에 사용자 계성을 생성하고 사용자별로 권한을 줄때 다음의 명령어들로 사용자를 관리할 수 있다.
또 원하는 사용자에게 원하는 전용폴더 권한을 줄수도 있다.
vi /etc/passwd username:x:1111:1111::/home/test:/bin/bash (여기에서 /home/test 폴더를 유저전용폴더로 바꿔준다.) 유저에게 폴더 권한 주기 chown -R cancancokr /funcomwww/cancan.co.kr 유저생성 : useradd username(유저이름) 유저삭제 : userdel -rf username(유저이름) -f : 강제 삭제 -r : 계정 삭제 시 모든 정보 삭제 유저수정 : usermod -u aaaa bbbb -> bbbb를 aaaa로 변경 유저 패스워드 설정 : passwd username(유저이름) 엔터치고 변경할 패스워드 입력 쓰기 삭제 권한 예제 : chown -R userid:nginx /homewww/homepagename.com chmod -R 775 /homewww/homepagename.com 여기에서 userid가 사용자 nginx가 그룹이므로 참고한다.
SFTP와 SSH를 사용할 경우 파일질라에서 사용자가 이전폴더로 가는 것을 볼수 있다.
이것을 막기위해 권한으로 다음과 같이 조절한다.
그러면 사용자 권한 폴더로만 접속할 수 있다.
SFTP 에서는 이전폴더로 가는 것 막기 funcomwww 처럼 홈페이지들의 메인폴더 권한을 711 로 변경해야 파일질라에서 이전폴더로 이동할수 있는 것을 막는다. (하위폴더들은 건드릴 필요없이 메인폴더 하나만 권한을 바꾼다.) 모든 홈페이지 폴더들은 755권한 (하위 폴더들은 건드릴 필요없이 홈페이지 메인 폴더들만 바꾼다.)
위와같이 하면 사용자는 사용자 권한 폴더만 폴수 있지만 주소 입력창에 CentOS7 내부 폴더 주소를
입력하면 내용을 볼수 있다. 이것을 막기위해 중요한 폴더들도 권한을 주어 막는다.
보안상 711로 변경해야할 추천목록 chmod 711 / chmod 711 /bin chmod 711 /boot chmod 711 /dev chmod 711 /etc chmod 711 /home chmod 711 /mnt chmod 711 /opt chmod 711 /proc chmod 711 /usr chmod 711 /usr/local chmod 711 /var