| [ LinuxFreeBSD ] in KIDS 글 쓴 이(By): chilly (김규동) 날 짜 (Date): 1998년 4월 14일 화요일 오전 11시 16분 05초 제 목(Title): 뒷북) 왜 패스에 . 을 넣지 말라는건가요?. security를 생각하는 system이라면, path에 .뿐만아니고, 쓸수 있는 사람이 user쨖evel로 제한된 directory가 아니면 절대로 path에 넣지 않아야 하고(group writable뭐 이런 종류는 위험하다는 거죠) nfs로 올린 directory이면, nfs server가 readonly로 내 주어야 하고, nfs partition의 경우에는 root이외의 user는 아주 위험하니까, root만 쓸수 있는 directory가 아니면 path에 넣지 않아야 합니다. 또, 이런 제한을 모두 지킨 경우에도, password를 써넣어야 하는 명령, 즉 예를 들면, telnet, rlogin, ftp, su등은 반드시 절대path를 사용해서(즉, '/'로 시작하는 명령으로) 수행을 해야 한답니다. 그러지 않으면, 이들 명령을 누군가 내 paswd를 훔쳐보는 도구로 바꾸어 두었을 수도 있으니까.. 그런데 이 모든 것이 root는 믿을 수 있다는 전제하에 하는 짓들이거든요. root가 딴 맘 먹으면.. 으.. 그런데, 저는 이런 상황에 대비해서(root를 의심) 옛날 vms에서 약간 장난을 쳤다가, 파일을 몽땅 날리는 사건을 겪었답니다. root는 의심하지 맙시다. ;p -- Gyudong Kim % c/o Silicon Image, Inc. 10131 Bubb rd, Cupertino, CA 95014, USA chilly % Phone +1 408 873 3111 145 Fax +1 408 873 0464 Fabiano % http://asadal.snu.ac.kr/~chilly, chilly@siimage.com |