서버셋팅시, 서버퍼미션설정 (서버초기작업시)
Name
rootman
Subject
서버세팅시 방장의 퍼미션 권한 설정
간만에 제 홈페이지를 들어오네요.. 휴~~
바쁭건 아닌데.. 여유가 좀처럼 없네요.
서버세팅시 제가 즐겨설정하는 것입니다.
auto.sh 라는 화일을 만들어서 퍼미션 및 유저를 삭제합니다..
해당 사항은 아래와 같습니다.
보탬이나, 부족한 부분있으면 덧붙여 주십시요.. ^^…………
#!/bin/sh
# 제목 : 퍼미션 및 유저삭제
#
chmod 700 /usr/bin/finger
chmod 700 /usr/bin/nslookup
chmod 700 /usr/bin/gcc
chmod 700 /usr/bin/suidperl
chmod 700 /usr/bin/whereis
chmod 700 /usr/bin/cc
chmod 700 /usr/bin/chage
chmod 700 /usr/bin/chfn
chmod 700 /usr/bin/sperl5.00503
chmod 700 /usr/bin/c++
chmod 700 /usr/bin/make
chmod 755 /usr/bin/man
chmod 700 /usr/bin/nslookup
chmod 700 /usr/bin/pstree
chmod 700 /usr/bin/rlog
chmod 700 /usr/bin/rlogin
chmod 700 /usr/bin/which
chmod 700 /usr/bin/who
chmod 700 /usr/bin/write
chmod 700 /usr/bin/wall
chmod 700 /usr/bin/w
chmod 700 /usr/sbin/usernetctl
chmod 700 /sbin/netreport
chmod 750 /sbin/ifconfig
chmod 700 /bin/mount
chmod 700 /bin/umonut
chmod 750 /bin/mail
chmod 750 /bin/ps
chmod 750 /bin/df
chmod 750 /bin/dmesg
chmod 700 /etc/fstab
chmod 700 /etc/exports
chmod 644 /etc/hosts
chmod 644 /etc/hosts.deny
chmod 644 /etc/hosts.allow
* 이 부분을 600등으로 막으면, imap쪽 getaddress가 동작하지 않음 – 주의할것
chmod -R 700 /etc/sysconfig/
chmod -R 700 /var/log/
chgrp wheel /sbin/ifconfig
chgrp wheel /bin/ps
chgrp wheel /bin/netstat
chgrp wheel /bin/dmesg
chgrp wheel /bin/df
chgrp wheel /usr/bin/w
chgrp wheel /usr/bin/who
chgrp wheel /usr/bin/finger
chgrp wheel /usr/bin/last
chgrp wheel /usr/bin/top
chattr +i /etc/mail/sendmail.cf or /etc/sendmail.cf
chattr +i /etc/mail/local-host-names
chattr +i /etc/mail/aliases or /etc/aliases
chattr +i /etc/mail/access
chattr +i /etc/services
chmod 4750 /sbin/dump
#——————————————————————
userdel adm && userdel lp && userdel sync && userdel shutdown
userdel halt && userdel news && userdel uucp && userdel operator
userdel games && userdel gopher && userdel ftp
#——————————————————————
groupdel adm && groupdel lp && groupdel news && groupdel uucp
groupdel games && groupdel games && groupdel dip
groupdel pppusers && groupdel slipusers
#——————————————————————
