우분투리눅스ubuntuLinux
허가권 관리 (chmod)
파일 및 디렉터리에 대한 접근 및 변경 등의 권한 설정
r(읽기) 4bit 파일 및 디렉터리의 접근(읽기) 권한
w(쓰기) 2bit 디렉터리에 w권한이 있어야 파일의 w권한을 사용할 수있다.
x(실행) 1bit 디렉터리-접근권한, 파일-실행권한
-R 옵션: 하위 컨텐츠까지 변경
ex) chmod 600 /etc/passwd (passwd 파일의 권한을 소유자만 읽고 쓸 수 있게 바꿔라)
소유자 관리(chown)
파일 및 디렉터리에 대한 소유자 변경
ex) chown testuser:testuser /etc/passwd (passwd파일의 소유자 및 그룹을 testuser로 바꿔라)
그룹만 변경 시( :testuser)
UMASK (파일 및 디렉터리 생성 시 default 권한)
ex) umask 027 (Dir - 750, File - 640) -현재 세션에만 적용
/etc/login.def 파일에 직접 umask 0027로 변경
SET UID,GID(일부 명령어를 권한 상승 실행 필요 시), sticky bit (공유 폴터 생성시)
(안전하지 않은 설정 이므로 실무에서 사용을 지양함)
setuid > umask 4bit 소유자의 권한으로 실행
find / -perm -4000 -type f (setuid 파일찾기)
setgid > umask 2bit : 소유자의 그룹권한으로 실행
find / -perm -2000 -type d/f (setgid 파일 및 디렉터리 찾기)
stickybit (임시공유디렉터리)> 1000
find / -perm -1000 -type d (stickbit 디렉터리 찾기)