사용자가 /mnt에서 다른 사용자의 파일에 액세스하는 것을 방지합니다.

tag-icon tag-icon linux
사용자가 /mnt에서 다른 사용자의 파일에 액세스하는 것을 방지합니다.

저는 물리 계산을 수행하기 위해 원격 서버를 사용하고 있습니다. 사용자에게 액세스 권한이 없어도 모든 파일을 볼 /home/some_other_user수 있다는 것을 알았습니다./mnt/disk/some_other_user

사용자가 다른 사용자의 파일에 액세스하는 것을 방지하는 방법은 무엇입니까 /mnt?

답변1

원격 서버의 홈 디렉토리에 사용되는 파일 시스템 유형은 무엇입니까? 파일 시스템 유형을 식별하려면 eg를 실행 lsblk --fs하고 해당 행의 FSTYPE 열을 확인하십시오.

귀하가 다른 사용자의 파일을 볼 수 있다는 사실이 반드시 다른 사용자가 귀하의 파일을 볼 수 있다는 것을 의미하지는 않습니다. 일반적으로 다른 사용자가 그렇게 하지 않기로 결정하더라도 다른 사람이 귀하의 홈 디렉토리에 액세스할 수 없게 할 수 있어야 합니다. (예, 기본적으로 액세스할 수 없도록 설정하고 특별히 필요할 때 사용자가 액세스할 수 있도록 하는 것이 더 안전합니다.)

홈 디렉터리 에 다른 사람이 액세스할 수 있는 하위 디렉터리가 있는 경우(예: 이름이 웹 페이지인 경우) /home/physu/public_html이 옵션을 사용하세요.chmod 711 $HOME그리고해당 파일/하위 디렉터리에 대한 권한 설정을 통해 해당 사용자는 해당 파일/하위 디렉터리에 액세스하고 정상적으로 사용할 수 있습니다. 이 구성에서는 ls -l $HOME홈 디렉터리에 대한 권한이 로 나열되어야 합니다 drwx--x--x.

개인정보 보호를 극대화하려면 chmod 700 $HOME연결을 끊기 전에 원격 서버에 대한 다른 연결을 설정하고 로그인하여 테스트하세요. 이렇게 하면 drwx------자신 외에는 누구도 권한을 갖지 않도록 홈 디렉터리에 대한 권한이 설정됩니다 . 경우에 따라 일부 인증 시스템은 루트가 아닌 사용자로 실행될 수 있으며 홈 디렉터리에 대한 액세스 권한이 필요할 수 있습니다. chmod 700 $HOME로그인할 수 없는 경우 기존 연결을 사용하여 설정하세요 chmod 711 $HOME.

특히 사용자의 홈 디렉터리가 적절한 작업 권한이 없는 파일 시스템에 저장되어 있고 이 사실을 사전에 경고받지 못한 경우 원격 서버의 관리자에게 문의할 수도 있습니다.

관리자는 의 모든 사람에게 전체 권한을 할당하여 /mnt/disk누구든지 거기에 디렉터리를 만들 수 있도록 할 수 있습니다. 하지만당신은 당신이 만드는 모든 것에 대한 권한을 항상 제어합니다, 어디에 있든 그런 것들은당신의. Unix 계열 시스템에서 이 문제가 발생할 수 있는 유일한 경우는 기본 파일 시스템이 파일 소유권 및 권한(예: FAT32 파일 시스템)을 지원하지 않는 경우입니다.

/mnt/disk/physu직접 생성 한 경우 이를 실행할 수 chmod 700 /mnt/disk/physu있으며 이제 해당 디렉토리의 모든 내용이 다른 모든 사람에게 금지됩니다.

run ls -ld /mnt/disk: 표시 권한이 이면 drwxrwxrwx모든 사람이 그 안에 파일과 디렉터리를 만들 수 있고 누구나 할 수 있습니다.삭제다른 사람의 파일 및 디렉토리. 이를 방지하기 위해 유사한 공유 디렉터리에는 종종 권한이 설정되어 drwxrwxrwt삭제하려면 무언가를 소유해야 한다는 추가 제한이 추가됩니다.

그런 다음 다음을 실행하십시오 ls -ld /mnt/disk/your_username. 현재 어떤 권한이 있습니까? 디렉토리가 귀하의 것입니까, 아니면 관리자가 소유합니까? 관리자가 귀하에게 디렉터리 소유권을 할당한 경우 해당 권한을 변경할 수 있습니다. 디렉터리를 다른 사람이 소유하고 있지만 귀하에게 쓰기 권한이 있는 경우 해당 디렉터리에 하위 디렉터리를 만들고 비공개로 설정할 수 있습니다.

mkdir /mnt/disk/your_username/private
chmod 700 /mnt/disk/your_username/private

이제 권한을 조정할 수 없더라도 /mnt/disk/your_username그 아래에 권한을 원하는 대로 정확하게 설정할 수 있는 하위 디렉터리를 만들었습니다.

Unix 시스템에 대한 명령줄 액세스 권한이 있는 경우 일반적으로 홈 디렉터리 외부에 읽기 액세스 권한이 있어야 하는 여러 위치가 있습니다.

  • /etc/거의 모든 프로세스가 거기에서 중요한 구성 설정을 읽어야 하기 때문입니다.
  • /lib/,,, /usr/lib/이런 식으로 /bin명령어 /usr/bin를 실행할 수 있고, 명령어는 필요한 공유 라이브러리 파일을 찾을 수 있습니다.
  • 많은 시스템 구성 요소 아래에 중요한 데이터가 있을 수 있습니다 /var.

쓰다홈 디렉터리 외부의 액세스는 더욱 제한됩니다. 일반적으로 사용자 는 각각 단기 및 장기 임시 파일과 로컬 이메일 사서함 파일의 표준 위치인 /tmp/홈 디렉토리 외부에서만 쓰기 액세스 권한을 갖습니다 ./var/tmp//var/mail/<username>

관련 정보