crontab 명령어를 사용하는데 있어 백업 관리자(dump_admin)를 제외한 일반 계정의
접근 권한을 제한 하시오.
이게 문제인데 crontab을 root의 계정을 얻는 해킹도구로도 사용이 된다고 한다;
어쨌든 크론탭에 대한 권한 설정은
/etc/cron.d/cron.allow
/etc/cron.d/cron.deny
이 두가지로 결정되는데
만약 cron.allow 파일이 없을경우 cron.deny 에 없는 사용자는 모두 허용이 된다.
그럼 여기서 문제가 뭐냐? dump_admin을 제외한 모든 계정의 접근 권한을 제한하는거다;
그냥 cron.allow 에다가 dump_admin 만 넣으면 끝 -_-;
접근 권한을 제한 하시오.
이게 문제인데 crontab을 root의 계정을 얻는 해킹도구로도 사용이 된다고 한다;
어쨌든 크론탭에 대한 권한 설정은
/etc/cron.d/cron.allow
/etc/cron.d/cron.deny
이 두가지로 결정되는데
만약 cron.allow 파일이 없을경우 cron.deny 에 없는 사용자는 모두 허용이 된다.
그럼 여기서 문제가 뭐냐? dump_admin을 제외한 모든 계정의 접근 권한을 제한하는거다;
그냥 cron.allow 에다가 dump_admin 만 넣으면 끝 -_-;
'공부 > sis문제풀이' 카테고리의 다른 글
| 정보보호 기술 훈련장 관리방어 공간 52번문제 (0) | 2007.10.13 |
|---|---|
| 정보보호 기술 훈련장 관리방어 공간 51번문제 (0) | 2007.10.13 |
| 정보보호 기술 훈련장 관리방어 공간 49번문제 (0) | 2007.10.13 |
| 정보보호 기술 훈련장 관리방어 공간 48번문제 (0) | 2007.10.13 |
| 정보보호 기술 훈련장 관리방어 공간 47번문제 (0) | 2007.10.13 |