#1 chmod
- rwxrwxrwx로 표현되는 권한은 소유자, 그룹, Other
- 읽기(r) 4, 쓰기(w) 2, 실행(x) 1
ex) chmod 777 test.sh (소유자, 그룹, Other 에 rwx 권한 부여)
chmod 755 test.sh (소유자 rwx, 그룹 r-x, Other r-x 권한 부여)
chmod g+w, o-x, test.sh (그룹에 w 권한 추가, Other 실행 권한 제거)
#2 chown
- 파일 또는 디렉토리의 소유자와 그룹명을 변경하는 명령어이다.
- chown test.test test.txt : 소유자와 그룹명을 test로 변경
- chown -R test.test test.txt : 하위의 모든 폴더 및 디렉토리까지 소유자와 그룹명을 test로 변경
#3 SetUID
- SetUID가 설정된 파일을 실행할 때 일시적으로 파일 소유자의 권한을 얻어 실행할 수 있도록 됨.
ex) chmod 4644 test.txt
대표적인 파일은 /etc/passwd 이고, 기존 실행 권한이 없으면 대문자 S, 있으면 소문자 s로 표기 됨.
#4 SetGID
- SetGID가 설정된 파일을 실행할 때 일시적으로 파일 소유 그룹의 권한을 얻어 실행 할 수 있도록 됨.
ex) chmod 2644 파일이름
기존 실행 권한이 없으면 대문자 S, 있으면 소문자 s로 표기 됨.
#5 Sticky bit
- Sticky bit가 설정된 디렉토리에 파일을 생성하면 해당 파일은 생성한 사람의 소유가 되며 소유자와 root만이 해당 파일에 대해 삭제 및 수정이 가능하다.
- 누구나 파일을 생성할 수 있으나 삭제는 본인과 관리자만 가능하게 된다.
ex) chmod 1644 파일이름
#6 umask
- umask는 파일이 생성될 때 기본적으로 부여되는 권한을 제어한다.
- /etc/profile 에 전체 사용자에게 부여가능한 umask 값 설정을 할 수 있다.
- /home/각 사용자계정 경로의 .profile 에서 사용자별 umask 값 설정을 할 수 있다.
- 파일 기본생성은 666 권한, 디렉토리는 777 권한 이므로 umask가 022라고 가정 시, 파일은 644, 디렉토리는 755 권한이 부여된다.
'⭐ 보안기사' 카테고리의 다른 글
| 안드로이드 앱 딥링크 취약점 공부하기 (0) | 2020.05.29 |
|---|---|
| 리눅스 로그 공부 (utmp, wtmp, btmp) (2) | 2020.05.28 |
| [CentOS] Apache(아파치) httpd.conf(설정파일) / 접근제어 (7) | 2020.05.27 |
| 리눅스 좀비프로세스 대응 방법 (0) | 2020.05.27 |
| 시스템보안 공격 및 대응법 (2) | 2020.05.25 |