보안과 파일 접근 권한
2024. 1. 25. 07:32ㆍ리눅스/리눅스 - 사물인터넷
728x90
반응형
보안 지원 종류
- 프로세스
- 계정
- 파일 공간
- 쿼터 및 한도와 PAM 등
프로세스 : 커널 공간과 사용자 공간으로 구분해서 실행
- 포로세스만이 활성 객체 : 시그널의 설정 가능
- 보안을 위해 커널은 보호되는 영역인 커널 공간에서 실행
- 대부분의 프로그램들은 사용자 공간에서 실행
사용자 계정
- 사용자 로그인 이름 : 사용자 아이디 UID와 그룹 아이디 GID를 나타내는 정수로 매핑
- UID가 0인 사용자 : root 사용자 의미
파일 공간
- 디렉터리와 파일의 생성 및 접근 권한
- 디렉터리와 파일에 대한 접근 권한은 사용자와 그룹별로 지정 가능
- 사용자 별로 사용할 수 있는 공간의 크기(쿼터) 제한 가능
파일 정보와 보안

chmod 명령어
chmod [u|g|o|a] [+|-|=] [r|w|x] [파일이름]
- 사용자 범위 : u, g, o, a
- 연산자 : +(권한 부여), -(권한 제거), =(권한 설정)
- 권한 : r(읽기), w(쓰기), x(실행)
8진수를 이용한 변경
chmod 755 filename
umask 명령어
처음 만들어지는 파일에 권한 부여

파일 : 666-022 = 644
디렉터리 : 777-022 = 755
디렉터리의 권한
- r : 디렉터리의 내용을 볼 수 있는 권한
- w : 디렉러티레 파일을 생성 등의 권한
- x : 디렉터리로 접근할 수 있는 권한
그룹의 관리
/etc/group 파일을 통해 관리
그룹명 : 비밀번호 : GID : 그룹에 속한 사용자 ID
newgrp 명령어
다른 그룹으로 로그인하는 명령어
newgrp [그룹명]
chown, chgrp
chmod username filename
chgrp groupname filename
- R : 해당 디렉터리 아래에 들어있는 모든 파일의 그룹을 변경
- h : 심볼릭 링크 파일 자체의 소유 그룹을 변경
반응형
'리눅스 > 리눅스 - 사물인터넷' 카테고리의 다른 글
리눅스 구조-X 윈도 시스템 (2) | 2024.01.25 |
---|---|
일반 리눅스 명령어 (1) | 2024.01.25 |
라즈베리 파이의 개요 - 오픈 소스 하드웨어와 리눅스 (1) | 2024.01.24 |
산업혁명과 사물인터넷 (0) | 2024.01.24 |