HP-UX

root삭제방지?

 
권규용
정기 조언자

root삭제방지?

안녕하세요..

좀 무식한 질문을 하겠습니다.

일반 user를 생성 했습니다.

그 유저로 실행되는 script중에 rm -rf /* 했다면?



구체적으로 일반 user로 Root filesystem은

rm, mv 하지 못하게 설정할 수 있나요?
4 응답 4
양계전
초등학생

root삭제방지?

일반 유저의 권한을 root, adm 등을 안주시면 됩니다.



아래의 예를 보시면



mageoli:/]id

uid=120(mageoli) gid=120(mageoli)

mageoli:/]pwd

/

mageoli:/]ls -al |grep ftp

-rwxrwxrwx 1 root sys 173 Feb 27 18:28 ftp.sh

-rwxr-xr-x 1 root sys 173 Jun 4 09:48 gosftp

-rwxrwxrwx 1 root sys 133 May 30 18:02 sftp.sh

-rw-rw-rw- 1 root sys 15932 May 31 18:01 sftp.txt

mageoli:/]rm ftp.sh

rm: ftp.sh not removed. Permission denied

mageoli:/]



이런식으로 파일속성이 777로 열려 있어도. 해당 root권한이나 sys가 아니라서 삭제는 되질않습니다.



시스템에 어떠한 설정을 하는것보단. user 정책을 적절히 세우심이

좋을거 같네요...



ㅎㅎ
권규용
정기 조언자

root삭제방지?

감사합니다. 그밖의 file도 삭제가 안되나요?

예를들어 /opt, /usr 뭐....등등...test해볼 수가 없어서요..



다른 방법으로는 어떤게 있나요..
양계전
초등학생

root삭제방지?

예 /usr, /opt 등이 권한이 맞질 않으면 삭제가 되질 않습니다 ^^



권규용
정기 조언자

root삭제방지?

감사합니다.