¸®´ª½º/À¯´Ð½º ±ÝÁö ¸í·É¾î ¸®½ºÆ® (¸ñ·Ï) Á¤¸®ÇسõÀº°Í ÀÖÀ»±î¿ä?
°Ü¿ï³ª¹« 2022-09 2022-09-23 12:29:26 Á¶È¸ 3301 Ãßõ 1
인프라 운영자 수준과 app 운영자 수준의 명령어 금지어 수준이 필요한데
일반적으로 서버에서 명령어 제한하는 리스트 (목록) 같은게 있을까요?
특정 명령어 다 알고 있으니 명령어 한두개 말고 모아놓은 목록 을 찾습니다.
QnA¿¡ ´äº¯ ´Ù½Ã´Â ºÐµéÀº Àڱ⠽ð£ ÂÉ°³°¡¸é¼ ´Ù¸¥ »ç¶÷ÀÇ Áú¹®¿¡ ´äÀ» ÁÖ´Â °ÍÀε¥, ¾Æ¹«¸® ´äº¯ÀÌ ¸¶À½¿¡ µéÁö ¾Ê´Â´Ù ÇÑµé ±ÛÀ» Áö¿ì´Â °ÍÀº ¿¹ÀÇ°¡ ¾Æ´Õ´Ï´Ù.
³²ÀÇ ¸Ó¸®¼ÓÀ» ²ç¶Õ¾î º¸´Â ´É·ÂÀÚ¸¦ ã´Â°Å¶ó¸é ´Ù¸¥µ¥ ¹®ÀÇÇغ¸½Ã´Â°Ô ÁÁ°Ú½À´Ï´Ù.
´ñ±ÛÀÌ ¸¶À½¿¡ ¾Èµç´Ù°í °Ô½Ã±ÛÀ» Åë°·Î ³¯·Á¹ö¸®´Â "¸¸Çà"Àº ¿©±â ȸ¿øµéÀÌ ´ëºÎºÐ ½È¾îÇÕ´Ï´Ù.
rm -rf Çϳª µþ¶û ±ÝÁö¾î ¾²´Â Çö¾÷ÀÌ ÀÖ³ª¿ä?
³ª¸§ ±¸±Û¸µ ã¾Æº¸°í ¸¶¶¥ÇÑ ¸®½ºÆ®°¡ ¾ø¾îº¸¿© ÀϹÝÀûÀÎ °ü·Ã °ü¸®ÇÏ´Â ºÐµéµµ ÀÖÀ»±îºÁ
ã¾Æº»°Çµ¥ ±¸±Û¸µ µÇ´Â °Ô½ÃÆÇ¿¡ Áú¹®Àǵµ¿Í ºÎÁ¤È®ÇÑ ±Û Ãß°¡ÇÒ ÀÌÀ¯´Â ¾ø´Ù°í º¾´Ï´Ù.
Àú¿Í°°ÀÌ Ã£Àº ºÐµéµµ °°Àº °á°ú¸¸ ³ª¿À¸é Â÷¶ó¸® °Ë»ö´ë»ó¿¡ ¾È³ª¿À´Â°Ô ÈξÀ ³ª¾Æ¼¿ä.
´ä±Û ´Ù´Â ¼ö°í ¸¸Å ÀÌ °Ô½ÃÆÇÀÌ ±¸±Û¸µ µÇ¼ °Ë»öÇÏ´Â ºÐµéµµ ½Ã°£µé¿© °Ë»öÇÏ°í º»¹®°ú ¹«°üÇÑ ³»¿ëÀÌ °Ë»öµÇ¸é ±×¸¸Å Çã¸ÁÇÒ°Ì´Ï´Ù.
app ¿î¿µÀÚ ¿ª½Ã ÀÚ½ÅÀÇ °èÁ¤ ÇÏ¿¡¼ °¡´ÉÇÑ ¸í·É¾î Áß Á¶È¸¼º Á¦¿ÜÇÑ ¸í·É¾î¸¦ Àüü¸¦ ¸·À¸¸é ¾ÈµÇ±â¿¡
ÀÌ·±ºÎºÐÀ» °ËÅäÇÑ Çö¾÷ ¸®½ºÆ®°¡ ÀÖ´ÂÁö¸¦ ¹¯´Â Áú¹®ÀÔ´Ï´Ù.
´ç¿¬È÷ ±â¾÷ ȯ°æ¿¡ ¸Â´Â ±ÝÁö¾î´Â ´Ù¸¦°ÍÀÌ°í ±×·¡¼ º¸ÆíÀûÀÎ ¸í·É¾î¶óµµ ÀÖ´ÂÁö ±¸±Û¸µ ÇÏ´Ù°¡ Áú¹® ¿Ã¸°°Çµ¥
Àǵµ¿Í ´Ù¸£°Ô rm -rf µîÀÇ Àå³´ñ±Û¸¸ ³²¾Æ¼ ±Û»èÁ¦±îÁö ÇÏ°Ô µÆ½À´Ï´Ù.
±ÝÄ¢¾î ÀÚüµµ ´ë¿Üºñ »çÇ×ÀÌ°í ±×·¡¼ Çö¾÷ÀڷḦ ¹®ÀÇ µå·ÈÁö¸¸ ÃÖ¼ÒÇÑ ÀϹÝÀûÀÎ À¯´Ð½º ȯ°æ ÇÏ¿¡¼
¸®½ºÅ©°¡ ÀÖ´Â ¸í·É¾î ¸®½ºÆ®´Â ³ª¿Ã ÁÙ ±â´ëÇß´ø Á¦ À߸øÀÔ´Ï´Ù.
Stack Overflow °¡¼ ¶È°°Àº Áú¹®À» ¿Ã·Áº¸¼¼¿ä. Ä¿¹Â´ÏƼ°¡ ¹®Á¦ÀÎÁö, Áú¹®ÀÚ°¡ ¹®Á¦ÀÎÁö Á÷Á¢ ´«À¸·Î È®ÀÎÇÏ½Ç ¼ö ÀÖÀ» °Ì´Ï´Ù.
rm -rf °¡ Àå³´ñ±Û -> °¡½Ê¼º ±Û
±ÝÄ¢¾î ÀÚüµµ ´ë¿Üºñ »çÇ×ÀÌ°í -> ±ÝÄ¢¾î ÀÚü°¡ ´ë¿ÜºñÀÏ ¼öµµ ÀÖÁö¸¸
¸í·É¾îµµ °á±¹ ÇÁ·Î±×·¥ÀÏ »ÓÀÔ´Ï´Ù. Á÷Á¢ ±×ÀÚ¸®¿¡¼ ÄÄÆÄÀÏÇؼ Çϳª ¸¸µé¸é ±×¸¸ÀÌÁÒ.
°¢ »ç¿ëÀÚ°¡ ¾î¶² ÀÚ¿ø¿¡ Á¢±ÙÀÌ ÇÊ¿äÇÑÁö Á¶»çÇÑ µÚ¿¡ ±ÇÇÑ ±â¹ÝÀ¸·Î Á¢±Ù ÅëÁ¦¸¦ ÇؾßÇÕ´Ï´Ù
°¡»ó¸Ó½Å Çü½ÄÀ¸·Î »÷µå¹Ú½ºÇüÅÂ¸é ¸ð¸£°ÚÁö¸¸ ±×·¸Áö ¾Ê´Ù¸é ¸ðµç ±ÇÇÑÀ» ±ÝÁöÇÏ°í ÇÊ¿äÇÑ ¸í·É¾î¸¸ Çã¿ëÇÏ´Â°Ô ¸Â´Ù°í »ý°¢ÇÕ´Ï´Ù.
LSM, SELinux, AppArmor °°Àº Å°¿öµå·Î ã¾Æº¸½Ã±æ ¹Ù¶ó¸ç, Mandatory Access ·ê¼ÂÀº º»ÀÎÀÇ È¯°æ¿¡ ¸Â°Ô Á÷Á¢ ±¸ÃàÇÏ¼Å¾ß ÇÏ´Â ºÎºÐÀÌ´Ï ·ê¼Â ÀÛ¼ºÀ̶ó´Â ¼÷Á¦´Â Á÷Á¢ ÇØ°áÇÏ½Ã±æ ¹Ù¶ø´Ï´Ù.
¾Æ ±×¸®°í ±ÝÄ¢¾î°¡ ¿Ö "¸ÛûÇÑ" ¹æ¹ýÀÎÁö´Â, ¼ö ¸¹Àº ±ÝÄ¢¾î ±â¹Ý ½ÃµµµéÀÌ ¾î¶»°Ô ºñÂüÇÏ°Ô ½ÇÆÐÇß´ÂÁö¸¦ º¸½Å´Ù¸é ¤¾¤¾... »ç½Ç @newretrowave ´ÔÀÇ ¸»¿¡¼ ´õ ³ª°¡ÀÚ¸é, ÄÄÆÄÀÏÇÒ ÇÊ¿ä Á¶Â÷µµ ¾ø½À´Ï´Ù. ¾î¶² Çü½ÄÀÌ´ø ¹ÙÀ̳ʸ® ¾÷·Îµå ÇÏ¸é ³¡³ª´Ï±î¿ä. ½Ã¸®¾ó·Îµµ ¾îÂîÀúÂî Çϸé Á¤Àû ºñÁö¹Ú½º ¹Ð¾î³Ö°í ±×°Å ±â¹ÝÀ¸·Î È®Àå °¡´ÉÇÕ´Ï´Ù. (²Ï ÀÚÁÖ Çغ½)
¾Æ¹« ¹æ¾îüÁ¦ ¾ø´Ù¸é ¿ìȸÇÒ ¹æ¹ý ¸î°¡Áö´Â ¶°¿À¸£³×¿ä
¾ÖÃÊ¿¡ ±×·± À§ÇèÇÑ ¸í·ÉÀ» ³»¸± ¼ö ÀÖ´Â °èÁ¤ ±ÇÇÑÀ» ÁÖ´Â ½ÃÁ¡¿¡¼ ±× °èÁ¤ »ç¿ëÀÚ°¡ ¸¾ ¸ÔÀ¸¸é ½Ã½ºÅÛ Äá°¡·ç(?) ¸¸µé¾î¹ö¸± ¼ö ÀÖ½À´Ï´Ù
¾Õ¼ ±Û¿¡¼ rm -rf °°Àº À̾߱Ⱑ ³ª¿ÔÁö¸¸, ºÐ¸í ÇØ´ç ¸í·Éµµ ½Ã½ºÅÛ ¿î¿µ¿¡´Â Àý´ëÀûÀ¸·Î ÇÊ¿äÇÑ ¸í·ÉÀÌ´Ùº¸´Ï Á¦ÇÑ°Å´Â ¼ø°£ ¾öû³ ¹Î¿øÀÌ ¹ß»ýÇÒ°Ì´Ï´Ù
ÆÄÀÏ ¿¾îº¸´Â cat µµ ¾ó¸¶µçÁö ¾Ç¿ëÇÏ¸é ½Ã½ºÅÛ ³¯¸®´Â ¸í·ÉÀ¸·Î ¾µ¼öµµ ÀÖ±¸¿ä
±ÝÄ¢¾î ±â¹ÝÀ» ¹Ýµå½Ã ½á¾ß¸¸ ÇÏ°Ù´Ù ÇÏ½Ã¸é ¸í·É¾î¸¸ ¸»°í ÀüüÀûÀÎ ÆÐÅÏÀ» ¸·´Â ¹æ½ÄÀ¸·Î Á¢±ÙÇØ¾ß ÇÕ´Ï´Ù