보안/강의정리 (51) 썸네일형 리스트형 리눅스 특수권한 설정(permission) https://secdata.tistory.com/47 2021.06.25 리눅스 기본권한 설정(permission) #ls -l #ls -l 에서의 권한 ls -l 을 사용하면서 파일 맨앞에 있는 문자열의 집합을 계속 봐왔을 것이다. 이 문자열의 의미에 대해서 확인해보자 위와 같이 첫번째 자리는 파일의 유형을 나타낸다. 그 뒤부 secdata.tistory.com setUID 프로세스가 실행중인 동안 해당 실행파일의 소유자 권한으로 자원에 접근할 수 있도록 하는 권한 설정 예를들어 일반 사용자가 자신의 비밀번호 변경 시, passwd 명령어를 사용하여 변경하는데, /etc/shadow 파일에 쓰기권한이 있어야 비밀번호가 수정이 가능하다. 하지만 일반사용자는 /etc/shadow 파일에 아무런 권한이 없.. pwconv 보안성을 위해 /etc/passwd에 있던 패스워드를 /etc/shadow로 나누어 관리 했었다. pwconv는 이 시스템의 적용 여부를 다룬다. # pwconv 하면 shadow 시스템 적용 # unpwconv 하면 shadow 시스템 해제, 파일을 삭제하고 shadow의 정보는 passwd로 이전된다. VMware에서의 bridge와 NAT VMware 에서는 이 기능을 통해 크게 3가지의 네트워크 설정을 할 수 있다. Host Only : PC 내부의 VMware끼리만 통신 가능. 즉, 실제 PC를 넘어서 통신할 수 없다. 인터넷 연결이 필요하지 않고, 소프트웨어 테스트를 위해 주로 사용한다. NAT : 네트워크 시간에 배웠던 NAT처럼 사용된다. 라우터 대신 현재PC의 IP로 내부 네트워크 대역을 할당해 VMware에게 내부 DHCP서버를 이용해 통신한다. 현재 PC 아래에 LAN이 하나 더 존재한다고 보면 될 것 같다. Bridge : VMware가 현재PC의 네트워크 어댑터와 직접연결된 것처럼 통신하는 방식이다. 호스트 PC와 동등하게 네트워크 대역을 가질 수 있으므로 다른 실제 PC와 같다고 보면 된다. 리눅스 기본권한 설정(permission) #ls -l #ls -l 에서의 권한 ls -l 을 사용하면서 파일 맨앞에 있는 문자열의 집합을 계속 봐왔을 것이다. 이 문자열의 의미에 대해서 확인해보자 위와 같이 첫번째 자리는 파일의 유형을 나타낸다. 그 뒤부터는 세자리씩 각각 r(읽기), w(쓰기), x(실행)로 권한의 대상을 지정한다. 첫 세자리는 user에 대한 권한, 두번째 세자리는 group에 대한 권한, 세번째는 other에 대한 권한. Permission 수정 권한수정 명령어는 chmod다 #chmod [ugo±rwx] [파일명] 혹은 각 권한마다 3bit의 숫자로 표현가능하다. r=4, w=2, x=1.. #chmod 644 test 이런식으로 디렉터리를 수정할 때 유의해야할 점은 디렉터리에 접근하려면 실행권한이 무조건 있어야한다. rw권한은 있는.. 사용자계정 /etc/skel /etc/skel 사용자 계정 생성시 사용자 홈 디렉터리에 구성되는 파일들의 저장소. skel 디렉터리 안에 있는 모든 것을 그대로 복사해 가져다 놓는다고 생각하면 된다. #useradd -m -k [바꿀 skel 디렉터리 경로] 로 기본경로를 변경할 수 있다. 사용자계정 /etc/default/useradd /etc/default/useradd 사용자 계정 생성시 필요한 기본정보를 가지고 있는 파일. 이 파일에 정의되어 있는 설정을 기준으로 각 사용자 계정이 생성된다. 필드 명 수정 명령어 의미 GROUP useradd -D -g [기본 그룹 ID] 기본 그룹의 ID를 지정 HOME useradd -D -b [홈디렉터리] 사용자의 홈 디렉터리를 지정 INACTIVE useradd -D -f [0 또는 0-1] 사용자 암호 사용기간이 만료된 후 계정 사용이 불가능하게 되는 날 지정 0 : 암호 만료일에 사용자 계정 사용 불가 -1 : 기능 사용 안함 EXPRIE useradd -D -e [암호 만료일 지정] 사용자의 암호 만료일 지정 SHELL useradd -D -s [사용할 쉘] 사용자 로그인시 사용할 기.. 사용자계정 /etc/login.defs login.defs 이 파일은 새로 생성되는 사용자에 대한 기본 설정파일이다. 패스워드 정책과 리눅스 시스템 사용자의 전체를 제한하기 위해 사용하는 파일이다. 사용자계정 group 관리 명령어 group 생성, 삭제 group 확인 : #cat /etc/group 의미 server01 : x : 1000 : server01 그룹명 : 그룹 pw : GID : 그룹가입 사용자명 구분 문번 설명(예) groupadd (새 그룹생성) #groupadd [생성할 그룹명] #groupadd -g [부여할 GID] [그룹명] #groupadd group1 #groupadd -g 1001 group2 #groupadd group3 groupmod (기존 그룹변경) #groupmod -g [변경할 gid] [그룹명] #groupmod -g 1000 group1 groupdel (그룹 삭제) groupdel [삭제할 그룹명] groupdel group3 #cat /etc/group 에서 삭제결과 확인 grou.. 이전 1 2 3 4 5 ··· 7 다음
