열심개발자
242
2021-06-16 14:37:04
8
220

리눅스 하위 폴더명이 숨겨지게 권한 설정하는 방법


우분투 20.04 GUI 버전을 사용하고 있습니다.


하나의 폴더에 하위 폴더 A, B, C가 있고 각자 A, B, C 그룹이 있습니다. 그리고 각자의 폴더명에 맞게 권한을 준 상황인데, 이럴 경우에는 만약 A 그룹 사람이 폴더에 접속했을때, B, C 폴더는 노출이 되지 않고, 접속도 되지 않아야하는데 A 그룹으로 접속하였을때, A,B,C 폴더 이름이 전부 노출이 되고 B,C 폴더만 접속이 되지 않습니다.


B,C 폴더명도 보이지 않게 하고싶은데 어떻게 권한을 줘야할까요? 이리저리 권한 설정을 바꾸어보고 있는데 폴더명 노출은 계속되네요. 시놀로지에서도 동일한 문제로 공유폴더를 여러개 생성해서 해결했었는데 우분투에서는 다른 방법이 없을까요?

0
  • 답변 8

  • 안전라이딩
    1k
    2021-06-16 15:09:54 작성 2021-06-16 15:34:22 수정됨

    못 들어가게는 해도 보는거 자체를 막는건 없을걸요?

    음.. (samba 인가요?) 그냥 각 그룹별로 따로 관리하시죠?

    [a group]

    path = ~~~~/A

    [b group]

    path = ~~~~/B

    [c group]

    path = ~~~~/C


    하고 A 밑에 A 그룹에 노출시킬 디렉토리들 심볼릭 링크 만들어주고

    B 그룹에 노출시킬 디렉토리들 심볼릭 링크 만들어주고... 식으로요.

    보통 작업자들 pc 가 윈도우든 리눅스든 초기에 한번 넷드라이브 연결/mount 셋팅 해두고 

    이후로는 해당 경로로 들어가 작업하니...

    중간 중간 노출 시킬 정보들 변경이 필요하면 심볼링크들만 교체해주면 되니 관리하기도 괜찮을거고요.

  • 초무쿤
    6k
    2021-06-16 15:30:05

    아예 보이자도 안게 격리시키려면 chroot 로 해야될거 같은데요

  • 안전라이딩
    1k
    2021-06-16 15:36:16
  • 초무쿤
    6k
    2021-06-16 15:44:34 작성 2021-06-16 15:45:44 수정됨

    @안전라이딩

    보안문제로 쉘에 로그인하면 루트(/)를 아예 변경해서 격리시켜버리는 기능인데 (엄청 오래된)  사실 사용할 일이 많지가 않아서 써본 경험은 별루 없습니다.

    예전 사용의 예로는 apache가 a라는 계정으로 돌고 있을때 

    해킹으로 뚤리게 되도 결국 a의 루트는 apache 설치 Path로 격리되서 뚤려도 다른 디택터리를 찾을수 없게 한다던지 뭐 그런 용도?

    시놀러지애 적용하시가는 좀 힘들지 않을까 싶네요.


  • 안전라이딩
    1k
    2021-06-16 15:45:35

    @초무쿤

    고런게 있었군요. 감사합니다.

  • 열심개발자
    242
    2021-06-16 16:27:06

    @안전라이딩


    OpenSSH 사용한 SFTP를 사용중입니다. 마음같아서는 SAMBA를 쓰고 싶은 마음이 굴뚝같지만 회사 클라이언트가 SFTP - 윈도우 드라이브로 마운트시켜주는 프로그램이네요 ㅠㅠ..


    말씀하신대로 심볼릭 링크하여 경로를 만들어보았는데요. 문제가 그룹이 A,B,C가 있다면 사용자들중에서 A,B 그룹 B,C 그룹 이런식으로 여러 그룹에 포함되는 경우가 있어서 어떻게 구성해야할지 감이 오지 않네요? 말씀하신 방식은 각각의 폴더로만 접속할때 가능한 방법이지요?

  • 열심개발자
    242
    2021-06-16 16:27:25

    @초무쿤


    chroot 한번 알아보도록 하겠습니다 감사합니다.

  • 초무쿤
    6k
    2021-06-17 04:37:38 작성 2021-06-17 04:39:00 수정됨

    https://wiki.archlinux.org/title/SFTP_chroot

    근데 이렇게까지 복잡하게 해야되는지 모르겠네요 ㅎㅎ;;

  • 로그인을 하시면 답변을 등록할 수 있습니다.