보안상 민감한 부분은 일반 계정 권한으로 접근할 수 없도록 이미 적당한 퍼미션이 들어가 있을 겁니다. 예를 들어 DB가 저장되는 /var/lib/mysql이나 그 아래의 폴더들은 mysql 계정이 소유하고 700으로 되어 있고, /root는 당연히 root 계정이 소유하고 700으로 되어 있습니다.
그 밖에 서버 세팅 과정에서 추가한 설정파일이나 SSL 인증서 등이 저장된 경로는 퍼미션을 단단히 조여줘야겠지요. 그러나 모든 계정이 공유하는 명령어들이 들어 있는 /bin, /usr 등의 퍼미션을 막는 것은 반드시 필요하지도 않을뿐더러 ssh 사용시 무척 불편해집니다. sftp만 사용하실 거라면 윗분이 알려주신 링크대로 sftp jail을 사용하시면 되지만, 실제로 ssh를 사용하실 거라면 주요 명령어들은 살려놓아야겠지요.
댓글 4
그런것을 막는 기능이 chroot 나 jailed 라는 기능들인데 FTP 계정을 생성한 경우에는 FTP 설정에서 chroot 를 설정할 수 있고, SSH의 경우 위에 링크방법을 이용하시거나 다른 jail 프로그램을 설치하셔야 합니다.
그 밖에 서버 세팅 과정에서 추가한 설정파일이나 SSL 인증서 등이 저장된 경로는 퍼미션을 단단히 조여줘야겠지요. 그러나 모든 계정이 공유하는 명령어들이 들어 있는 /bin, /usr 등의 퍼미션을 막는 것은 반드시 필요하지도 않을뿐더러 ssh 사용시 무척 불편해집니다. sftp만 사용하실 거라면 윗분이 알려주신 링크대로 sftp jail을 사용하시면 되지만, 실제로 ssh를 사용하실 거라면 주요 명령어들은 살려놓아야겠지요.