r 계열 명령어
R command로 불리는 r 계열의 명령어(`` rsh, rlogin, rcp, rmd``) 등을 사용할 경우 `` $HOME/.rhosts`` 파일만 검사해서 요청을 처리하게 된다.
`` .rhosts`` 파일의 형식.
```
hostname [username]
```
`` hostname``은 접근을 허락하는 호스트, `` username``은 접근을 허락하는 사용자명.
`` +@netgroup`` 으로 적어줄 시에는 `` netgroup``에 속한 모든 사용자의 접근을 허락하며, `` -hostname``으로 명시할 경우 `` hostname``을 통해 접근하는 모든 사용자를 거부하게 된다.
.rhost 파일 생성 방지
`` $HOME/.rhosts``라는 디렉퇴를 만든 다음 디렉토리 안에 임의의 파일을 생성하고 권한을 `` 000``으로 주면 `` .rhost`` 파일을 생성할 수 없다.
추후에 추가되는 계정에 대해서 `` .rhosts`` 파일을 생성하지 못하게 하려면 `` /etc/skel`` 하위에 같은 방식으로 생성해둔다.
이름이 `` .rhosts``인 파일 또는 디렉토리를 생성하고 permission을 `` 000``으로 변경하여도 각 사용자는 자신의 home directory에 `` w`` permission이 있기 때문에 `` rmdir`` 이나 `` rm``으로 지울 수 있다.
따라서 `` .rhosts`` 디렉토리를 지울수 없도록 하기 위해 내부에 permission이 `` 000``인 파일을 하나 만들어 두어야 한다.
'OS > LINUX & UNIX' 카테고리의 다른 글
xinetd / micro-inetd (0) | 2016.09.26 |
---|---|
Shell shock (0) | 2016.08.15 |
리눅스 파일 설치과정 / Makefile 작성 / 윈도우에서 make하기. nmake (0) | 2016.08.15 |
[LINUX & UNIX] Conf file Path, 설정, log (0) | 2016.08.10 |
[LINUX & UNIX] Command (0) | 2016.08.08 |