리눅스 시스템의 모든 파일과 디렉터리에는 접근권한과 소유권이 부여 된다.
- 속성 필드 중 첫번째 필드는 파일이나 디렉터리의 허가권, 세 번째와
네 번째 필드필드는 파일이나 디렉터리의 소유권으 나타낸다.
chown
- 파일과 디렉터리의 사용자 소유권과 그룹 소유권을 변경한다.
1) 형식
#chown [옵션] 소유자[:그룹명] 파일명
2) 옵션
-R : 하위 디렉터리를 포함하여 디렉터리 내부의 모든 파일의 소유권 변경
chgrp
- 파일이나 디렉터리의 그룹 소유권을 변경
* chgrp는 그룹소유권만 변경 한다.
1) 형식
#chgrp [옵션] 그룹명 파일명
2) 옵션
-R : 하위 디렉터리를 포함하여 디렉터리 내부의 모든 파일의 그룹 소유권 변경
허가권(permission)
1) 파일 허가권의 첫 번째 자리는 파일유형을 기호로 정의
2) 파일은 일반 파일, 디렉터리 파일, 특수 파일로 나눔
3) 명령어 ls -l /dev를 실행하면 파일 유형이 'b'나 'c'인 파일들을 확인 가능
4) 기호와 파일 휴형
- : 일반파일
d : 디렉터리 파일
* 특수파일 항목
b : 블록단위로 읽고 쓰는 블록 장치 특수파일
블록장치 : 하드디스크, 플로피디스크, CD/DVD 등의 저장장치
c : 문자단위로 읽고 쓰는 문자 장치 특수파일
문자 장치로는 마우스, 키보드, 프린터의 입출력 장치
l : 기호적 링크로 바로가기 아이콘 역활 수행
연결되어 있는 파일과 실제 파일은 다른 곳에 조내
p : 파이프
s : 소켓
5) 파일 허가권의 두 번째 자리에서 열 번째 자리는 파일 접근권한을 정의 한다.
6) 리눅스 사용자 별로 파일권한을 부여
7) 파일 사용자는 소유자(owner), 그룹 소속자(group), 기타사용자(others 또는 public)로 구분
8) 파일 권한은 읽기(read), 쓰기(write), 실행(execute)
9) 읽기, 쓰기 또는 실행의 접근 제안 표시는 하이픈(-)으로 나타냄
10) 사용자 별로 권한 기로 모드 또는 8진수 숫자 모드로 표시 한다.
11) 권한은 파일 유형에 따라 다르게 정의한다.
chmod
- 파일이나 디렉터리의 접근 허가권을 변경하는 명령어 이다.
1) 형식
#chmod [옵션] 파일명
2) 옵션
-R : 하위 디렉터리에 포함되어 있는 모든 디렉터리 및 파일의 권한 변경
umask
- 새로 생성되는 파일이나 디렉터리의 기본 허가권 값을 지정한다.
- 파일의 기본 권한은 666, 디렉터리의 기본권한은 777이며 디폴트 권한 값을 변경 한다.
1) 형식
# umask [옵션][값]
2) 옵션
-S : umask 값을 문자로 표기
특수권한 SetUID와 SetGID
1. 프로세스가 실행 되는 동안 해당 프로세스의 root 권한을 임시로 가져온다.
2. 프로세스가 사용자보다 높은 수준의 접근을 요구할 때 파일 접근 제한 때문에 원활한 기능을 제공할 수 없다. 이런 문제점을 해결하기 위한 방법 이다.
3. SetUID는 사용자가 사용할 때만 소유자 권한으로 파일을 실행시키고, SetGID의 경우 사용자가 사용 때만 그룹의 권한으로 실행
SetUID는 프로그램을 실행하는 동안 프로세스는 파일의 소유자와 같은 권한으로 실행
SetGID는 프로그램을 실행하는 동안 프로세스는 파일의 그룹과 같은 권한으로 실행
SetUID 권한이 명시된 디렉터리에 생성되는 모든 하위 디렉터리나 파일도 SetUID 권한을 가진다.
'정보보안 공부방 > 리눅스마스터 2급' 카테고리의 다른 글
| 리눅스마스터 2급 자격증 공부 전 알아두면 좋은 정보 (2) | 2020.03.15 |
|---|
댓글