CentOS - 서버 모니터링 id는 어떻게 설정해야 할까요?

쓰기

CentOS - 서버 모니터링 id는 어떻게 설정해야 할까요?

회원K

2017-04

2017-04-10 16:14:41

조회 3749 추천 0

모니터링 창을 상시로 띄워두기 위해서

모니터링 id를 만들어 두려고 합니다.

top 같은 모니터링 명령만 가능하게요.

어떻게 쉘 등의 권한을 설정해야 할까요?

- to be continue -

짧은글 일수록 신중하게.



RevoEPKO 2017-04 top를 제외한 모든 명령의 권한을 100으로 바꾸시면 되지않을까요? 너무 단순한가요? 쩝.. https://docs.google.com/spreadsheets/d/1_yJYAW3so_vQFeOgqo9d972qtW0gCvj68xNoUVlr_HA/edit?usp=sharing 이렇게 이력을 관리하긴 했습니다. 아마 SetUID까지 빠지면 더 완벽하지않을까.. 생각해봅니다. top를 제외한 모든 명령의 권한을 100으로 바꾸시면 되지않을까요? 너무 단순한가요? 쩝.. https://docs.google.com/spreadsheets/d/1_yJYAW3so_vQFeOgqo9d972qtW0gCvj68xNoUVlr_HA/edit?usp=sharing 이렇게 이력을 관리하긴 했습니다. 아마 SetUID까지 빠지면 더 완벽하지않을까.. 생각해봅니다.



회원K 2017-04 기본적인 모니터링 명령만 먹고 다른 디렉토리 이동부터 하나도 못하게 하려고 합니다. 기본적인 모니터링 명령만 먹고 다른 디렉토리 이동부터 하나도 못하게 하려고 합니다.



pika 2017-04 http://stackoverflow.com/questions/21498667/how-to-limit-user-commands-in-linux 이런식으로 bashrc에다가 몽땅 노가다를 해버리는 방법도 있나봐요 http://stackoverflow.com/questions/21498667/how-to-limit-user-commands-in-linux 이런식으로 bashrc에다가 몽땅 노가다를 해버리는 방법도 있나봐요



화란 2017-04 허억, 모든 명령어에 alias를 강제로 먹이는 방법인가요 ? 허억, 모든 명령어에 alias를 강제로 먹이는 방법인가요 ?



pika 2017-04 위에 권한 변경이랑 더해서... sudoers 파일에서 User ALL= NOPASSWD: /usr/sbin/top, /usr/sbin/htop, ... 이런식으로 원하는 바이너리를 추가를 해주면 패스워드 없이 루트권한으로 실행해야 하는 파일들을 sudo 권한 이용해서 실행을 할 수 있지 않을까 싶습니다 위에 권한 변경이랑 더해서... sudoers 파일에서 User ALL= NOPASSWD: /usr/sbin/top, /usr/sbin/htop, ... 이런식으로 원하는 바이너리를 추가를 해주면 패스워드 없이 루트권한으로 실행해야 하는 파일들을 sudo 권한 이용해서 실행을 할 수 있지 않을까 싶습니다



회원K 2017-04 -..-... 좀 간결한 경우는 없을까요??? -..-... 좀 간결한 경우는 없을까요???



파닥파닥 2017-04 ssh chroot 설정은 어떨까요 ssh chroot 설정은 어떨까요



회원K 2017-04 CentOS에서 chroot 설정은 좀 난이도가... -..-... CentOS에서 chroot 설정은 좀 난이도가... -..-...



파닥파닥 2017-04 결국 기존 posix 권한 설정으로 RBAC 을 구현하느냐, 아니면 있는 구현체 (SELinux) 을 쓰느냐, 또는 제한된 Shell 을 만들어 쓰느냐의 선택 같은데요. 어느 방향도 쉽지는 않을 듯 합니다. 결국 기존 posix 권한 설정으로 RBAC 을 구현하느냐, 아니면 있는 구현체 (SELinux) 을 쓰느냐, 또는 제한된 Shell 을 만들어 쓰느냐의 선택 같은데요. 어느 방향도 쉽지는 않을 듯 합니다.



회원K 2017-04 -..-... 그런가요? 모니터링 사용자를 login 불가로 해주고, 원격으로 데이터를 가져와야 할까요? -..-... 그런가요? 모니터링 사용자를 login 불가로 해주고, 원격으로 데이터를 가져와야 할까요?



파닥파닥 2017-04 근데, 모니터링 유저를 root 만 안주고, 권한없는 유저로만 헀을 때, 이슈가 있을까요? 정말 민감한 서비스라면 말씀하신데로, 원격지에서 데이터를 긁어서 보는게 답이지 않을까 합니다. 이미 서버에 원격으로 shell 을 연 순간, 그 유저가 할 수 있는 일은 무궁무진 하니까요. (ex: /tmp 에 파일 업로드 후 뭔가 한다던가...) 근데, 모니터링 유저를 root 만 안주고, 권한없는 유저로만 헀을 때, 이슈가 있을까요? 정말 민감한 서비스라면 말씀하신데로, 원격지에서 데이터를 긁어서 보는게 답이지 않을까 합니다. 이미 서버에 원격으로 shell 을 연 순간, 그 유저가 할 수 있는 일은 무궁무진 하니까요. (ex: /tmp 에 파일 업로드 후 뭔가 한다던가...)



회원K 2017-04 서버를 뒤적일 수 있더라구요... 서버를 뒤적일 수 있더라구요...



프리용 2017-04 저도 궁금해서 찾아보니 rbash 를 이용한 방법도 있다고 합니다. 참고하시기 바랍니다. https://access.redhat.com/solutions/65822 저도 궁금해서 찾아보니 rbash 를 이용한 방법도 있다고 합니다. 참고하시기 바랍니다. https://access.redhat.com/solutions/65822

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2016/5727

번호	제목Page 2016/5727	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1777676	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1777676 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5252695	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5252695 1 정은준1
74235	이사할때 컴터 어떻게 옮기면 될까요? (10)	김건우	2017-04	8092	1
이사할때 컴터 어떻게 옮기면 될까요? (10) 2017-04 8092 1 김건우
74234	보수용으로 사용할 콘덴서 구매처 좀 알려주세요 (15)	김준유	2017-04	4142	1
보수용으로 사용할 콘덴서 구매처 좀 알려… (15) 2017-04 4142 1 김준유
74233	집에서 쓸만한 백업 스토리지(or 프로그램) 추천좀 해 주세요. (19)	정의석	2017-04	4515	0
집에서 쓸만한 백업 스토리지(or 프로그램… (19) 2017-04 4515 1 정의석
74232	서버 재부팅 (4)	빠시온	2017-04	3519	1
서버 재부팅 (4) 2017-04 3519 1 빠시온
74231	컴퓨터로 연결되는 순간 생기는 고주파음... (9)	나파이강승훈	2017-04	6803	0
컴퓨터로 연결되는 순간 생기는 고주파음.… (9) 2017-04 6803 1 나파이강승훈
74230	CentOS - 서버 모니터링 id는 어떻게 설정해야 할까요? (13)	회원K	2017-04	3750	0
CentOS - 서버 모니터링 id는 어떻게 설정… (13) 2017-04 3750 1 회원K
74229	무선 공유기 신호를 받아서 유선랜으로 바꿔주는 제품이 있을까요? (8)	강한구	2017-04	5264	0
무선 공유기 신호를 받아서 유선랜으로 바… (8) 2017-04 5264 1 강한구
74228	알리발 스탠드얼론 LTE USB 모뎀 아시는분 혹시 계신가요? (3)	서울I김동수	2017-04	4206	0
알리발 스탠드얼론 LTE USB 모뎀 아시는분… (3) 2017-04 4206 1 서울I김동수
74227	mini itx pc 조립하고 있습니다...메인보드는 DQ77KB보드입니다...ssd관련 질문입니… (12)	마통	2017-04	4457	0
mini itx pc 조립하고 있습니다...메인보… (12) 2017-04 4457 1 마통
74226	알리발 dsd 재생 가능한 dac과 24/192 입력 가능한 xmos usb 모듈 (6)	쌍cpu	2017-04	6566	0
알리발 dsd 재생 가능한 dac과 24/192 … (6) 2017-04 6566 1 쌍cpu
74225	파일 열기 할때 네트워크 드라이브가 나오지 않는 프로그램은 어떻게 해야 하나요? (2)	jore	2017-04	4861	0
파일 열기 할때 네트워크 드라이브가 나오… (2) 2017-04 4861 1 jore
74224	듀얼부트 하드이미지를 새 SSD에 그대로 복사하는게 가능할까요? (4)	IRIX6530	2017-04	4034	0
듀얼부트 하드이미지를 새 SSD에 그대로 … (4) 2017-04 4034 1 IRIX6530
74223	SSD 검사 방법(프로그램) (4)	Nikon	2017-04	6741	0
SSD 검사 방법(프로그램) (4) 2017-04 6741 1 Nikon
74222	ebay 이런 경우는 어떻게 해야 하는 건가요? 쩝 부모님 약 사는것 힘들군요... (17)	늘파란	2017-04	3690	1
ebay 이런 경우는 어떻게 해야 하는 건가… (17) 2017-04 3690 1 늘파란
74221	혹시 보일러 바닥 부터 유닛 설치까지 비용이 얼마나 들까요? (7)	신우섭	2017-04	6749	0
혹시 보일러 바닥 부터 유닛 설치까지 비… (7) 2017-04 6749 1 신우섭
74220	가정용 공유기 끝판왕이라고 하면 어떤 모델이 좋을까요? (21)	audacity	2017-04	11168	0
가정용 공유기 끝판왕이라고 하면 어떤 모… (21) 2017-04 11168 1 audacity
74219	Z400 에서 Z800 히트싱크 붙여도되나요?	두cpu	2017-04	3724	0
Z400 에서 Z800 히트싱크 붙여도되나요? 2017-04 3724 1 두cpu
74218	노트북 소비전력 계산방법 (9)	AplPEC	2017-04	11125	1
노트북 소비전력 계산방법 (9) 2017-04 11125 1 AplPEC
74217	(es) cpu 클럭 확인방법 (9)	캔위드	2017-04	7490	1
(es) cpu 클럭 확인방법 (9) 2017-04 7490 1 캔위드
74216	컴퓨터 USB 전압 출력으로 인한 기기 손상? (추가..) (12)	사과음료	2017-04	11547	0
컴퓨터 USB 전압 출력으로 인한 기기 손상… (12) 2017-04 11547 1 사과음료