글
퍼미션
< System >
능동자
- 사용자 ( 소유권 ), 프로세스
수동자 ( 개체 )
- 파일/디렉터리 , 주변 장치
< 허가권 > 퍼미션 , 소유권
user group other
- r w x r w x r w x 2 root root 2048 2019/2/18 text.txt
l l l l l l l l l l
type l l l l l l 파일 크기 l l
소유자 그룹 제3자 링크 소유자명 소유그룹 명 생성일 파일명
< type >
- : 일반 파일
d : 디렉터리
l : 심볼릭 링크
c : 문자장치
b : 블럭 장치
링크
- 심볼릭 링크
- 다른 inode 값을 가진다
- 원본이 사라지면 링크 사용 불가
- 하드 링크
- 하나의 inode 값을 가진다
- 원본이 사라져도 사용 가능
- 파일만 가능
기본 퍼미션
umask
디렉터리 : 777 022 755
파일 : 666 022 644
umask 설정 하는곳 : /etc/bashrc
파일
r 4 : 내용을 읽을 수 있는 권한
w 2 : 내용을 생성/수정/삭제 할 수 있는 권한
x 1 : 내용을 실행 할 수 있는 권한
디렉터리
r 4 : 해당 디렉터리 안의 목록을 출력(파일,디렉터리) 할 수 있는 권한
w 2 : 파일/디렉터리 (생성/수정/삭제) 할 수 있는 권한
x 1 : 파일/디렉터리에 진입(접근) 할 수 있는 권한
허가권
- 일반 허가권
- ㅁ ㅁ ㅁ
- 특수 허가권
- ㅁ ㅁ ㅁ ㅁ
- 실행 권한이 있으면 소문자 없으면 대문자
- set uid 4 x -> s
- set git 2 x -> s
- sticky bit 1 x -> t <- 모든 사용자에게 w 권한이 있어도 삭제만은 소유자/root만 가능하다
이펙티브 UID root권한을 필요할때 받고 사용이끝나면 반납하는형식
# vi /etc/bashrc <--- 이곳에서
alias 명령어 추가 할 수 있음
< 허가권 부여 & 삭제 >
# useradd korea
# passwd korea
# 1234
# 1234
# chmod o-x /home/korea
--- test 계정으로 /home/korea 접근하면 접근 거부 ---
# chmod o+x /home/korea
--- 다시 접근 가능 ---
# chmod o-r /home/korea
--- test 계정으로 /home/korea 접근해서 ls 명령어를 실행하면 거부 ---
# chmod o+r /home/korea
--- 다시 실행 가능 ---
# chmod o+w /home/korea
--- test 계정으로 /home/korea 접근해서 파일/디렉터리 생성 가능 ---
# chmod o-w /home/korea
--- 생성 불가능 ---
< 그룹 허가권으로 접속 >
# chmod 770 /home/korea
# groupadd korea
# chgrp korea korea
# usermod -G korea(그룹) test(유저)
---- test 계정으로 korea 디렉터리에 그룹의 권한으로 접속 가능하다 ----
korea 디렉터리에 o+w
korea 디렉터리안에 txt 파일에 o-w 설정
test 계정으로 txt 파일 강제 저장하면 소유자 와 그룹이 test 로 바뀐다
# chmod o+w /home/korea
# chmod o-w /home/korea/ooo.txt
----- test 계정으로 로그인 -----
vi /home/korea/ooo.txt
----------- 수정 ------------
:wq! <----- 강제저장
소유자와 그룹이 root에서 test로 바뀐걸 볼 수 있다.
'시스템 보안' 카테고리의 다른 글
| 디스크 자원 고갈 (0) | 2019.02.21 |
|---|---|
| Day7 (0) | 2019.02.20 |
| 사용자 계정 lock unlock (0) | 2019.02.15 |
| 계정 유지보수 및 커널 정보 지우기 (0) | 2019.02.14 |
| 시스템 보안 설명 (0) | 2019.02.13 |
