리눅스로 작업을 하다가, ubuntu를 자주 사용했을 경우는 sudo를 썻지만, 레드헷계열을 사용하다 보니 

root을 많이 사용하게 되네요


이때, 몇가지 고민이 되는데, 사내에 있는 서버들을 사내의 ip대역에서만 root 계정을 접근하게 하고 싶고 나머지 대역에서는 접근하지 못하게 할 수 있을까 하고 생각이 들었는데,


정말로 쉽네요. 



/etc/ssh/sshd_config에서 

 PermitRootLogin yes 바꾸고

 AllowUsers root@192.168.200.* 

이런식으로 바꿔버리면 root에 대해서 192.168.200.* 대역에서만 들어올수 있습니다


만약 저기에 대역을 추가하고 싶다면 AllowUsers root@192.168.200.* root@203.203.203.333 이렇게 추가하면 된다는데, 실제로는 해보지 않았습니다. 위에 방법으로 해보니 , 해당 대역에서만 root로 들어가지네요. 





저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
chown: changing ownership of 'usr/bin/top'


저 같은경우는 이런 메세지였습니다 제가 내린 명령어는 chown root.root -R /usr/bin
이였고

chattr -i /usr/bin/top 하고서 chown root.root -R /usr/bin 하니까 그냥 되네요

-_-아 이것떄문에 시간 꽤나 끌었는데ㅠㅠㅠ

man
CHATTR(1)                                                            CHATTR(1)

이름
       chattr - 리눅스 개정판 확장 화일시스템 상의 화일 속성 변경

개요
       chattr [ -RV ] [ -v 버전 ] [ 모드 ] 화일들...

설명
       chattr 은 개정판 확장 화일시스템의 화일 속성을 변경한다.

       심볼릭 모드의 형식은 +-=[Sacdisu] 이다.

       ‘+’   연산자는 주어진 속성을 현재 화일의 속성에 추가한다.  ‘-’ 연산자는
       속성을 제거한다. ‘=’ 연산자는 화일이 갖는 속성을 오로지주어진 속성만 갖
       도록 설정한다.

       ‘Sacdisu’  라는 문자들은 화일에 대한 속성을 나타낸다.  동시적 갱신 (S),
       추가만 지원(a), 압축상태(c), 면역상태 (i), 덤프 안함 (d), 안 전 한   지
       움(s), 지울 수 없음 (u).

옵션
       -R     디렉토리와 그 이하 모든 내용의 속성을 회귀적으로 변환시킨다.

       -V     변화된 속성에 대하여 자세히 출력한다.

       -v 버전
              화일에 버전을 설정한다.

속성
       ‘a’ 속성을 지닌 화일은 쓰기시에 오로지 추가모드로만 열 수 있다.

       ‘c’   속 성을 지닌 화일은 커널에 의해 디스크 상에 압축 상태로 저장된다.
       화일로부터 읽기 작업을 하면 압축이 풀린 자료가 반환된다. 쓰기 작업은 디
       스크 상에 저장하기 전에 자동으로 압축된다.

       ‘d’ 속성을 지닌 화일은 dump(8) 명령 수행시 백업되지 않는다.

       ‘i’  속성을 가진 화일은 수정할 수 없다: 지울 수도 이름을 변경할 수도 그
       리고링크도 가할 수 없으며 어떤 자료도 써질 수 없다.  오로지 수퍼유저 만
       이 다시 이 속성을 설정하거나 지울 수 있다.

       ‘s’  속성을 가진 화일이 지워질 때는 일단 블럭들이 모두 0 으로 되고 다시
       디스크상에 씌여진다.

       ‘S’ 속성을 가진 화일이 수정될 때는 그 변화가 디스크 상에 동기 화 된 다.
       이것은 마치 ‘sync’ 마운트 옵션을 몇몇 화일에게 부여한 것과 같다.

       ‘u’  속성을 가진 화일이 지워지면 그 내용이 저장된다. 사용자는 다시 복구
       할 수있다.

저자
       chattr 은 ext2 화일시스템의 개발자이 자   관 리 책 임 자 인  Remy  Card
       <card@masi.ibp.fr>씨가만들었다.

버그와 제한 사항
       ext2  화일시스템 0.5a 까지는 커널에 의해 ‘c’와 ‘u’ 속성이 제대로 지켜지
       지않고 있다.

       이러한 속성들은 다음 버전의 ext2 화일 시스템에서 구현될 것이다.

AVAILABILITY
       chattr 은 ftp.ibp.fr 또는 tsx-11.mit.edu 에서 익명  ftp   를   통 하 여
       /pub/linux/packages/ext2fs 디렉토리에서 구할 수 있다.

참고
       lsattr(1)

번역자
       이 만 용 <geoman@nownuri.nowcom.co.kr>
                <freeyong@soback.kornet.nm.kr>

E2fsprogs 버전 1.04               1996년 5월                         CHATTR(1)


저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
frog
frog by avmaier 저작자 표시

/etc/ssh/sshd_config

이곳에서 PermitRootLogin no
그리고 ssh 다시 시작

저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

'Study > Linux' 카테고리의 다른 글

vi 에디터에서 화살표키 눌렀을때 ABC 나온다면..  (0) 2009.11.24
런레벨  (0) 2009.11.24
debian, sudo 설정  (2) 2009.11.23
sshd에서 root 로그인 막기.  (0) 2009.11.23
Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)  (0) 2009.11.21
윈도우7 grub 제거하기.  (4) 2009.11.21
xming  (0) 2009.10.28
Just one from all the gems
Just one from all the gems by © Ahmed Amir 저작자 표시

저 같은 경우는 Root만 ssh 접속하려고 일반 접속을 막게 되었습니다(인터넷에서 찾아보니 ssh로 root를 접속하는것은 그다지 올바르지 않다는 글은 뜨던것 같던데..거기까지는 잘모르겠습니다.일단 완전 초보니까..)
..일반 사용자들이 상위 드렉토리까지 올라가는것이 눈에 좀 거슬려서요- 찾아보니까 패치파일 있고 여러개 파일있는데- 직접 컴파일하는것처럼 보이고-(...아 젠장 전부 YUM으로 한건데..)

/etc/ssh/sshd_config 를 여기를 건드리면 됩니다.
AllowGroups : 해당 그룹 속한 사용자만 접속 가능
AllowUsers : 열거한 사용자만 접속
DenyGroups : 전체 사용자의 접속을 허용하고 명시된 그룹은 접속에서 제외
DenyUsers : 전체 사용자의 접속을 허용하고 명시된 유저의 접속은 제외

저 같은 경우는 Root만 접속가능하게 하려고
AllowUsers root
이렇게 했습니다. 아 그리고 이거는 하고사 ssh 다시 리스타트 시켜야 된다고 합니다-

;; 저같은경우는- 아 이거 알아야 될텐데 리스타트 시키는 방법을 몰라서
shutdown -r now.;;ㅋㅋㅋㅋㅋ

참고로 제가 사용중인 OS는 CentOS 4.8입니다.;; 5번 나왔던것 같은데- 4.2에서 yum 8까지 올려주는데- 안올려주나;;; 정신건강상 다시 까는걸 다른 분들이 좋다고 하시더던데;;하하 이것;

저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
  1. Favicon of http://cdmanii.com BlogIcon 씨디맨 2009.09.11 16:50 신고

    SSH 설정이군요 저도 셋팅해봤던 기억으로는 ROOT 아이디로 직접 로그인하는건 좀 피하는게 좋고
    가능하면 일반아이디로 로그인 후 슈퍼어드민으로 전환하는 방법으로 쓰는게 좋다고 들은거같네요.
    근데 그보다 좋은건 22번의 기본포트를 220 처럼 완전 다른 포트로 바꿔놓는게 최상이라고 하네요. 그럼 정말 잘 안뚫린다네요 ㅎ

    • Favicon of http://redeyesofangel.tistory.com BlogIcon Yuika eizt 2009.09.12 14:34 신고

      이상하게 윈도우를 사용해서 그런지 비ROOT계정이면 답답하더라고-

      어제 잘못해서 자료를 싹날린게 A라는 폴더를 지워야 되는데 A의 상위 폴더에서 rm * -r -f 를 해버렸다는..

      제가 사용하는 방법이 안좋다고 하던데,, 안전하게 사용하기 위해서라도 .. ROOT쓰는 버릇을 없애야겠어요..

wham:a different corner
wham:a different corner by visualpanic 저작자 표시

ftp 로 root아이디로 접속하려고 하니,ㅡ 치명적 오류니 이러면서 접속이 안되더군요;
웹상에서 찾아보니 ftp의 경우는 root로 접근이 불가능 하다고 합니다.
하지만 약간의 설정을 바꾸시면 됩니다..

일단 저같은 경우는 사용OS는 centos 4.8입니다. ftp 프로그램은 proftp 사용중이고요

일단 etc 안에 ftpuser인가 파일있습니다 이걸 vi로 열면 root deamon 이런식으로 아이디 들이 있는게 root에다가 #앞에 붙임으로써 주석으로 만들어 버립니다.

저는 이것만 하면 되는줄 알았는데,,; /usr/local/proftp/etc 에 가면
proftpd.conf 파일이 있는데, 이걸 vi 로 열어줍니다.
여러군데서 찾아보미까 RootLogin off로 되어있으면 on으로 하라고 하는데; 저같은경우는 아예 이문구가 없더군요. 그래서 RootLogin on을 추가시켰습니다

그리고 프로세서 종료후, 다시 실행시키면 됩니다. 참고로 전 프로세서 종료 방법을 몰라서 
shutdown -r now를 했습니다..--.;;

저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
1

+ Recent posts

티스토리 툴바