RE: Re: [KFUG] /etc/passwd
[ ³¯Â¥¼ø »öÀÎ ]
[ ´ñ±Û¼ø »öÀÎ ]
[ ÃÖ»óÀ§ »öÀÎ]
[ °Ë»ö]
[ÀÌÀü ±Û] [´ÙÀ½ ±Û] [ÀÌÀü ´ñ±Û] [´ÙÀ½ ´ñ±Û]
# chmod 600 /etc/passwd 로 퍼미션을 조정하더라도 사용자가 passwd 나 chfn 명령등을 이용하면, 즉, /etc/master.passwd 를 갱신하면 /etc/passwd 의 퍼미션이 다시 644로 돌아옵니다.
일반 유저가 읽지 못하게 하는 정도만 되도 충분할것 같은데, 이렇게 퍼미션이 644로 돌아오는걸 막을수 있는지 여쭌것입니다.
<-----원본메시지----->
> 보낸사람: "Jongwoo Han" <jongwooh@xxxxxxxxx>
> 받는사람: <questions@xxxxxxxxxxxxxx>
> 참조:
> 날짜: 2004-11-24 17:49
> 제목: Re: [KFUG] /etc/passwd 에 대한 고민
/etc/passwd 파일은 시스템상에 반드시 존재하는 파일로, 그것이 없으면 안됩니다. 사용자가 그것을 보는 것이 문제라면
# chmod 600 /etc/passwd 처럼 해서 일반 유저는 읽지 못하게 바꾸시는 정도로도 충분합니다.
만약 그보다 더한 보안이 필요하다고 생각하시면 passwd 기반 어카운트 관리는 포기하시고 NIS+,LDAP,Kerberos 등으로 전환하시는게 좋습니다. 그중 LDAP는 디렉토리 서비스라는 상품으로 판매하는 것이 꽤 있습니다. (선,오라클,MS 전부 디렉토리 서비스 제품이 있음. 선 제품은 아마 넷스케입 제품일텐데..)
/etc/passwd 파일은 단순히 유저 어카운트 뿐 아니라 프린팅,메일 등등을 지원하는 데몬들도 사용하므로 완전히 커널에서 사용자 권한 부분을 뜯어고치지 않는 이상은 (BeOS 나 MacOS X 처럼) 유닉스 시스템에서는 없앨 수는 없습니다.
-----
jongwooh
----- Original Message -----
From: ""비에스디"" <bsdman@xxxxxxxxx>
To: <questions@xxxxxxxxxxxxxx>
Sent: Wednesday, November 24, 2004 12:16 PM
Subject: [KFUG] /etc/passwd 에 대한 고민
| 안녕하세요.
|
| /etc/passwd 화일때문에 질문을 드립니다.
|
| /etc/passwd 화일에 사용자계정 정보가 포함되어 있어서, 이걸 삭제하려고 echo "nobody here" > /etc/passwd
| 과 같이 /etc/passwd 에 넣어놨습니다.
|
| 그런데, 사용자가 chfn 이나 passwd 명령등을 이용하면 /etc/passwd 화일이 원상복귀 되더군요.
| 퍼미션으로 조정하려고 해도 항상 0644 의 퍼미션으로 돌아오고, symbolic link 를 걸어놔도 안되더군요.
|
| 시스템에서 쉘을 가지는 사용자라면 누구나 /etc/passwd 화일을 열어볼수 있게되고 account 정보를 획득할수 있는 우려가 있어 이에대한 대비를 하려고 합니다.
|
| 미리 감사드립니다.
|
| ps. 메일이 들어갈지 모르겠습니다. 몇번 포스팅한것이 정상적으로 들어가지 않더군요.
| _______________________________________________
| 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
| questions at kr.FreeBSD.org
| http://www.kr.FreeBSD.org/mailman/listinfo/questions
![]()
_______________________________________________
한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
questions at kr.FreeBSD.org
http://www.kr.FreeBSD.org/mailman/listinfo/questions
[ ³¯Â¥¼ø »öÀÎ ]
[ ´ñ±Û¼ø »öÀÎ ]
[ ÃÖ»óÀ§ »öÀÎ]
[ °Ë»ö]
