ssh를 사용하면 sftp는 기본으로 사용할 수 있게 된다.
문득, sftp를 막을 수 있는 방법을 없을까? 라는 생각이 들었는데..
아래의 링크에서 사용하지 못하도록 하는 방법을 찾게 되었다.

$ vi /etc/ssh/sshd_config
 72 # Allow client to pass locale environment variables
 73 AcceptEnv LANG LC_*
 74
 75 Subsystem sftp /usr/lib/openssh/sftp-server
 76
 77 UsePAM yes



 75 #Subsystem sftp /usr/lib/openssh/sftp-server
로 해주면 된다고 한다.

※ ubuntu 9.04의 sshd_config파일 행번호임.

원본 내용은 RHEL(RedHat Enterprise Linux) 에 적용되지만
Ubuntu 9.04 역시 동일하게 존재한다.

[링크 : http://blog.seabow.pe.kr/513]


배포판마다 다르지만 sftp-server 라는 실행파일이 존재합니다
/usr/lib/sftp-server에 없다면 find로 검색해서 찾아보시기 바랍니다.
#find / -name sftp-server  (root권한으로 하는게 좋습니다.)
하면 경로가 나옵니다.
그 경로가 만약
/usr/lib/misc/sftp-server면 이 경로를

#echo "/usr/lib/misc/sftp-server" >> /etc/shells 로 허가 쉘 목록에 추가해줍니다.
그런후에
#usermod -s /usr/lib/misc/sftp-server  사용자id
해주면 그 사용자는 sftp만 허용됩니다.

[링크 : http://phpschool.com/gnuboard4/bbs/board.php?bo_table=qna_install&wr_id=82505]

Posted by 구차니
프로그램 사용2009. 6. 4. 19:24
JPEG 하면 EXIF가 먼저 떠오르는건 디카의 위력일려나..

[jhead : http://www.sentex.net/~mwandel/jhead/]
[libexif : http://sourceforge.net/projects/libexif]
[libjpeg exif patch : http://sylvana.net/jpegcrop/exifpatch.html]
Posted by 구차니
Linux API/network2009. 6. 4. 18:31
#include "stdio.h"
#include "string.h"
#include "net/if.h"
#include "sys/ioctl.h"

//
// Global public data
//
unsigned char cMacAddr[8]; // Server's MAC address

static int GetSvrMacAddress( char *pIface )
{
int nSD; // Socket descriptor
struct ifreq sIfReq; // Interface request
struct if_nameindex *pIfList; // Ptr to interface name index
struct if_nameindex *pListSave; // Ptr to interface name index

//
// Initialize this function
//
pIfList = (struct if_nameindex *)NULL;
pListSave = (struct if_nameindex *)NULL;
#ifndef SIOCGIFADDR
// The kernel does not support the required ioctls
return( 0 );
#endif

//
// Create a socket that we can use for all of our ioctls
//
nSD = socket( PF_INET, SOCK_STREAM, 0 );
if ( nSD < 0 )
{
// Socket creation failed, this is a fatal error
printf( "File %s: line %d: Socket failed\n", __FILE__, __LINE__ );
return( 0 );
}

//
// Obtain a list of dynamically allocated structures
//
pIfList = pListSave = if_nameindex();

//
// Walk thru the array returned and query for each interface's
// address
//
for ( pIfList; *(char *)pIfList != 0; pIfList++ )
{
//
// Determine if we are processing the interface that we
// are interested in
//
if ( strcmp(pIfList->if_name, pIface) )
// Nope, check the next one in the list
continue;
strncpy( sIfReq.ifr_name, pIfList->if_name, IF_NAMESIZE );

//
// Get the MAC address for this interface
//
if ( ioctl(nSD, SIOCGIFHWADDR, &sIfReq) != 0 )
{
// We failed to get the MAC address for the interface
printf( "File %s: line %d: Ioctl failed\n", __FILE__, __LINE__ );
return( 0 );
}
memmove( (void *)&cMacAddr[0], (void *)&sIfReq.ifr_ifru.ifru_hwaddr.sa_data[0], 6 );
break;
}

//
// Clean up things and return
//
if_freenameindex( pListSave );
close( nSD );
return( 1 );
}

int main( int argc, char * argv[] )
{
//
// Initialize this program
//
bzero( (void *)&cMacAddr[0], sizeof(cMacAddr) );
if ( !GetSvrMacAddress("eth0") )
{
// We failed to get the local host's MAC address
printf( "Fatal error: Failed to get local host's MAC address\n" );
}
printf( "HWaddr %02X:%02X:%02X:%02X:%02X:%02X\n",
cMacAddr[0], cMacAddr[1], cMacAddr[2],
cMacAddr[3], cMacAddr[4], cMacAddr[5] );

//
// And exit
//
exit( 0 );
}
[링크 : http://www.linuxquestions.org/questions/programming-9/getting-mac-address-with-c-linux-325037/]

위의 소스 작동하는 것 확인함.
아무튼, struct ifreq 에 ioctl함수로 받아오는 식으로 구현되어 있음.

man 7 netdevice
struct ifreq {
       char ifr_name[IFNAMSIZ]; /* Interface name */
       union {
           struct sockaddr ifr_addr;
           struct sockaddr ifr_dstaddr;
           struct sockaddr ifr_broadaddr;
           struct sockaddr ifr_netmask;
           struct sockaddr ifr_hwaddr;
           short           ifr_flags;
           int           ifr_ifindex;
           int           ifr_metric;
           int           ifr_mtu;
           struct ifmap    ifr_map;
           char           ifr_slave[IFNAMSIZ];
           char           ifr_newname[IFNAMSIZ];
           char *           ifr_data;
       };
       };

[링크 : http://unixhelp.ed.ac.uk/CGI/man-cgi?netdevice+7]

$ vi /usr/inclue/bits/socket.h
161 /* Structure describing a generic socket address.  */
162 struct sockaddr
163   {
164     __SOCKADDR_COMMON (sa_);    /* Common data: address family and length.  */
165     char sa_data[14];           /* Address data.  */
166   };

[링크 : http://adywicaksono.wordpress.com/2007/11/08/detecting-mac-address-using-c-application/]
[링크 : http://www.joinc.co.kr/modules/moniwiki/wiki.php/Code/C/ifinfo]

'Linux API > network' 카테고리의 다른 글

gateway 정보  (0) 2009.06.05
linux에서 ip/mac address 받아오기 관련 링크  (0) 2009.06.05
network 관련 include 할 파일 목록  (0) 2009.06.05
offsetof() - stddef.h  (0) 2009.06.05
SIOCGIF가 모야?  (0) 2009.06.05
Posted by 구차니
아고라 글들을 보다 보니 미리미리 사람들에게 세뇌를 걸어 놓는게 좋겠다 싶어서 적어 보게 되었다.
일단 아래의 링크를 읽어 보는것이, 좋을 듯 하다.

제목 : 선거때 내가 후보를 고르는 방법(또다른 노무현 찾기)
[링크 : http://bbs1.agora.media.daum.net/gaia/do/debate/read?bbsId=D003&articleId=2684722&RIGHT_DEBATE=R8]



선거는 뽑힐만한 사람을 뽑는 것이 아니라 뽑혀야 할 사람을 뽑는 것입니다!

Posted by 구차니
개소리 왈왈2009. 6. 4. 09:38
나의 사랑스런 천백이가 슬슬 돈을 요구하는 소리가 들린다.. OTL


시스템을 이전 위치에서 다시 시작하지 못했습니다.
이유는 읽기 오류 때문입니다.

      복원 데이터를 삭제하고 시스템 부팅 메뉴로 나감


최대 절전 모드 사용하는데 근 한달 이전부터 이런 에러가 간간히 발생을 한다...
일단 디스크 검사는 해보겠지만 얼마나 버텨줄지.. 슬슬 백업하고 하드를 사야겠다 ㅠ.ㅠ

'개소리 왈왈' 카테고리의 다른 글

개꿈 아니 쥐꿈을 꾸다!  (4) 2009.06.09
시간  (4) 2009.06.07
유료 베타 서비스!! 알집 Egg Edition!  (4) 2009.06.03
가족싸움으로 번진 2MB?  (0) 2009.05.31
아이스크림 넷북 - Xnote mini X120  (0) 2009.05.30
Posted by 구차니
개소리 왈왈2009. 6. 3. 16:02
유입경로 보다가 이런 충격적인 글을 발견했다.


-------------------------------------------------------
알집 Egg Edition은 개인사용자에게 무료로 제공됩니다.
기업/(비)영리법인/공공기관/교육기관/인터넷PC방에서는 해당 라이선스를 구매한 후 사용할 수 있습니다.

알집 Egg Edition은 차기 알집을 미리 경험해 볼 수 있는 테스트 버전이며,
정식 버전이 아니므로 별도의 고객지원을 받으실 수 없습니다.
관련된 버그신고 및 제안은 알툴즈 홈페이지(www.altools.co.kr) 내 ESTLabs의 '버그/제안' 게시판을 이용하시기 바랍니다.

-------------------------------------------------------



고객지원도 못 받는 테스트 버전인데
기업/공공기관 등에서는 돈주고 써보랜다



그럴싸한데?


아차! 중요한건
ALZ 말고 EGG라는 제 2의 악몽이 시작되려나?


[링크 : http://www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=616&page=1]
Posted by 구차니
솔찍히 뉴스에서 ICBM 이라고 단정짓고 이야기 할때 식겁했다.
뉴스를 듣는순간 떠오른건 한가지 뿐이었다.

니미 무슨 전쟁 할라고 그러는겨?!


군부나 정보계통에서 확정되지 않고, ICBM이 확실시 된다고 해도, 이러한 발표는
전쟁직전까지 국민에게는 알려져서는 안될 위험 요소라고 생각이 된다.

ICBM 이 무엇인지 처음 듣는 사람들은, 얼마전 미사일 발사로 장거리 미사일이구나 싶겠지만,
현재 장거리 미사일과 지하핵 실험 성공을 합치면 ICBM이 된다.
즉, 장거리 핵미사일이 되는것이다.
(InterContinental Ballistic Missile - 대륙간 탄도 미사일, 일반적으로 핵잠수함등에서 원거리 타격용으로 사용됨)


이것을 공표 하는 것은,
ICBM을 무력화 시키는 군사행동을 하거나,
전면전을 하겠다는 그 이상도 이하도 아닌 딱 그 정도의 전쟁선포와 다름이 없다는 것이 나의 생각이다.

그런 이유로 ICBM이라는 용어를 뉴스에서 들었을때의 전율은 후우...
그래봤자.. 어무이 아부지는 전쟁을 하려고 북한이 작정을 했구나 라고 하시는데..
솔찍히 "어무이 아부지~ 이건 북한이 아니라 남한이 전쟁을 일으킬려는 거유 ㅠ.ㅠ" 라고 하고 싶었다.


그래도 그나마 다행인지 불행인지
미국에 의해서 항의가 들어온 상황이니, 현 대통령 가카께서 대놓고 전쟁을 들어내긴 힘들 듯 한데..
이미 판도라의 상자에서 뛰쳐나와 버린 ICBM이라는 카드는
이제 조커가 아니면 뒤집을 수 없지 않을까? 라는 불안감이 드는 건 왜일지..


[링크 : http://www.ytn.co.kr/_ln/0101_200906031154595368]
Posted by 구차니
남들이 다 잘못되었다고 하는데 왜 본인은 모를까요? 라는 리플이 달렸기에
글을 하나 끄적여본다.



일반적으로 사람의 천성은
모든것을 자기 기준으로 생각을 한다는 것이다.

즉, 옳고 그름의 기준도 자신이고,
타인에 대한 잣대도 자기 자신이고,
자신에 대한 잣대도 타인이 보는 자기 자신이다.

그런 이유로, 자기 자신에 대한 관점이 틀어졌을 경우 세상은 뒤틀리게 된다.


나 역시.. 라고 하기에는 웬지 부끄럽지만 -ㅁ-!
한때는 독선에 빠져 무조건 내가 옳다! 라고 생각했던 시절이 있었고
그때는 내가 왜 잘못되었는지 (주변에서 일단 그르다고 하는 소리 들은 적은 없었지만)
내가 하는게 옳은 방향인지 생각도 하지 않은데
마치 "내가 신이다. 나는 옳다. 나는 정의이다!" 라고  굳게 믿어 의심치 않고 있었다.

문득 히틀러도 자국의 국민을 위해 노력을 했을 것이라고 했다고
욕들어 먹은 윌 스미스도 생각이난다. (나는 전설이다 상영회였던가?)


아무튼 지금 현 대통령(절대 실명은 적지 않아야지!!)의 가장 큰 문제는
자신을 돌아보지 않고 있다는 것이고, 타인의 말을 받아 들이지 않음은
자신이 무조건 적으로 옳다고 강하게 믿고 있기 때문이다.


어짜피 자기 자신은 1이기 2,3이 아니기 때문에
자기 스스로 진단을 내리는건 실질적으로 불가능하지 않을까 싶지만..
타인들은 남이 보는 나, 혹은 타인들에 비추에 내가 이상하지는 않은가? 라는 고심을 하지만
이 분은 그런 생각조차 안하고 천상천하 유아독존으로 불도저식으로 밀어 붙이시니.. 흐음...

아무튼, 이상황을 타파할수 있는 가장 좋은 것은
현 대통령이 자기 자신을 돌아볼 수 있는 시간을 가지는게 아닐까 싶다.



사족 : 덤으로 격리?!
Posted by 구차니
현재 수내역에서 서식중입니다 =ㅁ=!
점심을 사먹어서 메뉴가 다양해지니 좋긴한데..
메뉴를 골라야 하는 귀찮음도 있고..

이전에 비해 밥값은 올랐는데, 웬지 이 석연찮음은 왜지 -ㅁ-?

'개소리 왈왈 > 직딩의 비애' 카테고리의 다른 글

[릴레이] 프로그래머는 뭥미?  (34) 2009.06.23
허공전!  (2) 2009.06.07
소프트웨어 기술자신고 시스템 해야해?  (2) 2009.06.02
출근일기 - 20090521  (0) 2009.05.21
출근일기 - 20090520  (5) 2009.05.20
Posted by 구차니
일단 무료라니 하긴 해놓는데..
완전 개인 신상정보 다 들어가고(민번에 전화번호에 주소에...)

2009년 7월 31일까지 한시적으로 무료
단, 연간 경력관리비용(1만원)을 필요시 납부 → 계좌이체 혹은 현금납부

라고 써있는 꼬라지 하고는 ㄱ-

[링크 : http://es.sw.or.kr/]

'개소리 왈왈 > 직딩의 비애' 카테고리의 다른 글

허공전!  (2) 2009.06.07
회사 이전했습니다!  (0) 2009.06.03
출근일기 - 20090521  (0) 2009.05.21
출근일기 - 20090520  (5) 2009.05.20
직장일기 - 20090519  (2) 2009.05.19
Posted by 구차니