디스플레이 접근 제어방법? [2]
- Netsarang Support
Owned by Netsarang Support
Mar 10, 2021
1 min read
Loading data...
디스플레이 접근 제어방법?
2001-03-25 00:00 - 주팔
사용환경 영문 레드햇 7.0
gdm
엑스매니져를 사용하다보면 다른 사용자가 내 디스플레이를 열어버릴 수 있네요.
호스트가 아니라 사용자별로 접근 권한을 주는 것이 가능한가요?
127.0.0.1이 접근합니다. 허용합니까? 의 방법 말고요.
예를 들어 내가 myID 로 디스플레이를 사용하고 있으면
다른 사용자가 내 디스플레이를 열려면 pass를 요구한다던지 하는거 말이죠.
gdm
엑스매니져를 사용하다보면 다른 사용자가 내 디스플레이를 열어버릴 수 있네요.
호스트가 아니라 사용자별로 접근 권한을 주는 것이 가능한가요?
127.0.0.1이 접근합니다. 허용합니까? 의 방법 말고요.
예를 들어 내가 myID 로 디스플레이를 사용하고 있으면
다른 사용자가 내 디스플레이를 열려면 pass를 요구한다던지 하는거 말이죠.
제가 알기로는...
2001-03-26 00:00 - nathaniel
XDM으로 접속한 경우엔 cookie를 통해 사용자 인증도 수행하는 걸로 알고 있습니다만
일반적으로 X server를 그냥 띄우놓고 있으면 다른 사람이 접속을 해도 별로 막을 방법이 없는 걸로 알고 있습니다.
X protocol의 한계 인것 같은데,,. (잘은 모르겠습니다.)
단, 확실한 보안 방법은 SSH를 사용하여 X11 포워딩을 하고, Xmanager의 보안기능을 사용해
로컬 (127.0.0.1)만을 허용하도록 하고 나머지 호스트를 모두 막아 버리는 방법입니다.
이 방법이라면 보안 왠만한 보안상의 구멍은 거의 막힌다고 보셔도 될 것 같습니다.
일반적으로 X server를 그냥 띄우놓고 있으면 다른 사람이 접속을 해도 별로 막을 방법이 없는 걸로 알고 있습니다.
X protocol의 한계 인것 같은데,,. (잘은 모르겠습니다.)
단, 확실한 보안 방법은 SSH를 사용하여 X11 포워딩을 하고, Xmanager의 보안기능을 사용해
로컬 (127.0.0.1)만을 허용하도록 하고 나머지 호스트를 모두 막아 버리는 방법입니다.
이 방법이라면 보안 왠만한 보안상의 구멍은 거의 막힌다고 보셔도 될 것 같습니다.
다른 사람의 접속 막기
2001-03-26 00:00 - X 귀신
Xconfig를 띄워서 "보안->권한이 없는 클라이언트 연결에 대해 메시지 보여주기" 옵션을 끄면 됩니다. 이렇게 하면 메시지박스가 안뜨고 바로 거절됩니다.
이전 조회수: 522