리눅스에서 컴파일된 바이너리 파일을 실행하지 못하게 하는 방법
여러가지로 검색을 해보았지만 나오는 것은 chmod에 대한 것 뿐입니다.
How to prevent the execution of a compiled binary files in Linux
It comes in many ways, but only tried to search for a chmod.
chmod를 원하는 것이 아니였는데,
eotneunde would not want to chmod,
파일이 777로 되어 있어도 바이너리 파일을 실행하지 못하게 하는 것입니다.
방법은 mount시 바이너리 파일을 실행 못하게 해야 하는 것 같다.
It is to prevent the execution of binary files, even if files are to 777.
How is it seems to be able run the mount when binary files.
그렇다면 현재.. 운영중인 서버는 ...
불가능하다는 것인데..
The server is currently active .. so ...
Geotinde that impossible.
내가 운영중인 서버는 물리적으로 나누어진것이..ㅠㅠ
왜냐면 가성서버를 사용했는데 그곳에서
I am running servers are physically ㅠㅠ.
Because there was virtual server to use
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/mapper/VolGroup-lv_root
19003260 1805292 16225988 11% /
tmpfs 250916 0 250916 0% /dev/shm
/dev/sda1 487652 147831 314221 32% /boot
이런식으로 나누었기 때문에.... 힘들것 같네요.
Because the group split in this manner .... it seems tough.
mount에 대한것
mount 명령어 형식
첫번째 인수는 파일시스템을 포함하고 있는 디스크나 파티션에 해당되는 장치파일.
두번째 인수는 마운트될 디렉토리.
#mount /dev/sda1(물리적 주소) /usr(논리적 주소)
옵션(option)
-t : 옵션 뒤에는 파일 시스템의 타입을 써주어야 한다.
-o : 아래에 나올 fstab 파일의 옵션 부분에 들어갈 옵션을 적는다.
async : 파일 시스템에 대한 I/O가 비동기적으로 이뤄지도록 한다.
Auto : -a 옵션으로 마운트 가능하게 함.
defaults : 기본 옵션을 사용하게 한다 (rw,suid,dev,exec,auto,nouser,async)
Dev : 파일 시스템 상의 문자, 블럭 특수장치를 해석.
Exec : 바이너리의 실행을 허가.
noauto : 명시적으로만 마운트 가능(-a 옵션으로는 마운트 되지 않는다)
nodev : 파일 시스템상의 문자, 블럭 장치에 대한 해석을 하지 않는다.
noexec : 마운트된 파일 시스템 상의 어떤 바이너리도 실행을 허가하지 않는다.
nosuid : setuid, setgid 를 무시한다.
nousers : 일반 사용자가 마운트할 수 있도록 허용하지 않는다. 기본 설정값
remount : 이미 마운트된 파일 시스템을 다시 마운트한다. 파일 시스템에 대한 플래그를 바꿀 때 사용.
Ro : 파일 시스템을 읽기만 가능하게 한다.
Rw : 읽기/쓰기 모두 가능하게 마운트.
Suid : setuid,setgid 가능.
Sync : 파일 시스템에 대한 I/O 가 동기적으로 이뤄지게 한다.
user : 일반 사용자도 마운트 할 수 있게 허용한다.
more infomation
'리눅스' 카테고리의 다른 글
| 리눅스 umask 파일/디렉터리 생성 권한주기 (0) | 2015.11.20 |
|---|---|
| 리눅스 특정 명령어 실행 권한 주기 Linux specific commands execute permissions period (0) | 2015.11.11 |
| 리눅스 시스템 관리 접속한 특정한 사용자에게 혹은 전체 사용자에게 메시지보내기 (1) | 2015.11.11 |
| 리눅스 파일, 디렉토리 갯수 구하기 (0) | 2015.11.03 |
| htaccess RewriteRule Redirection 리다이렉션 짧은주소 Short url address (0) | 2015.10.24 |