보안과 파일 접근 권한

보안 지원 종류

• 프로세스
• 계정
• 파일 공간
• 쿼터 및 한도와 PAM 등

프로세스 : 커널 공간과 사용자 공간으로 구분해서 실행

• 포로세스만이 활성 객체 : 시그널의 설정 가능
• 보안을 위해 커널은 보호되는 영역인 커널 공간에서 실행
• 대부분의 프로그램들은 사용자 공간에서 실행

사용자 계정

• 사용자 로그인 이름 : 사용자 아이디 UID와 그룹 아이디 GID를 나타내는 정수로 매핑
• UID가 0인 사용자 : root 사용자 의미

파일 공간

• 디렉터리와 파일의 생성 및 접근 권한
• 디렉터리와 파일에 대한 접근 권한은 사용자와 그룹별로 지정 가능
• 사용자 별로 사용할 수 있는 공간의 크기(쿼터) 제한 가능

파일 정보와 보안

https://m.blog.naver.com/islove8587/221945262618

---

chmod 명령어

chmod [u|g|o|a] [+|-|=] [r|w|x] [파일이름]

1. 사용자 범위 : u, g, o, a
2. 연산자 : +(권한 부여), -(권한 제거), =(권한 설정)
3. 권한 : r(읽기), w(쓰기), x(실행)

8진수를 이용한 변경

chmod 755 filename

---

umask 명령어

처음 만들어지는 파일에 권한 부여

파일 : 666-022 = 644
디렉터리 : 777-022 = 755

---

디렉터리의 권한

• r : 디렉터리의 내용을 볼 수 있는 권한
• w : 디렉러티레 파일을 생성 등의 권한
• x : 디렉터리로 접근할 수 있는 권한

그룹의 관리

/etc/group 파일을 통해 관리

그룹명 : 비밀번호 : GID : 그룹에 속한 사용자 ID

newgrp 명령어

다른 그룹으로 로그인하는 명령어

newgrp [그룹명]

chown, chgrp

chmod username filename
chgrp groupname filename

• R : 해당 디렉터리 아래에 들어있는 모든 파일의 그룹을 변경
• h : 심볼릭 링크 파일 자체의 소유 그룹을 변경