네트워크 보안 수업 7일차 - 코리아 정보보안 IT학원

@ 소유자, 소유그룹 변경: CHOWN, CHGRP

#> touch file1

#> ls -l file1

-rw-r--r-- 1 root root 0  3월  7 14:09 file1

- 소유자 변경

#> chown <user name> <path>

#> chown user01 file1

#> ls -l file1

-rw-r--r-- 1 user01 root 0  3월  7 14:09 file1

- 소유자와 그룹 변경

#> chown user01.user01 file1

or

#> chown user01:user01 file1

- 그룹 변경

#> chown .user01 file1

or

#> chown :user01 file1

or

#> chgrp user01 file1

[실습]: /study 디렉터리를 생성하고 다음과 같이 설정하시오.

#> mkdir /study

- adminuser, exam 그룹을 생성하시오

#> groupadd adminuser

#> vi /etc/group

...

exam:x:1002:

:wq!

- adminuser 그룹에 속한 사용자 anchor를 생성하시오.

#> useradd -g 1001 anchor

- exam 그룹에 속한 사용자 wave를 생성하시오.

#> useradd -G 1002 wave

- 디렉터리내의 모든 파일들은 exam그룹 사용자들이 자유롭게 수정할 수 있도록 설정

- 소유자와 exam 그룹외의 다른 사용자는 디렉터리 접근이 불가능해야 한다.

#> chown :exam /study

#> chmod 770 /study

[실습] 사용자 관리 

1. /etc/passwd 파일을 /var/tmp/test로 복사하고 퍼미션을 설정하시오

#> cp /etc/passwd /var/tmp/test

-/var/tmp/test 파일의 소유는 test가 가진다

#> chown test:test /vat/tmp/test

or

#> chown test /vat/tmp/test

-/var/tmp/test 파일의 그룹소유는 test가 가진다.

#> chgrp test /vat/tmp/test

-/var/tmp/test 파일은 어느 누구도 실행하지 못하게 하라.

-소유자는 읽고 쓰기가 가능해야 한다.

-그룹 소유자는 쓰거나 읽기가 불가능해야 한다.

-다른 모든 사용자는 읽기만 가능해야 한다.

#> chmod u=rw,g=,o=r /vat/tmp/test

or

#> chmod 604 /vat/tmp/test

[실습] 권한 확인

1. 디렉터리의 other권한이 (r--)만 있으면, 

   other 부분에 속한 사용자는 디렉터리안의 내용을 어디까지 볼 수 있을까? 

   디렉터리의 모든 정보를 보기 위해선 디렉터리에 읽기 권한만 있어도 되는가?

2. 디렉터리 other권한이 (r-x)이고, 디렉터리안의 파일에는 쓰기권한이 있을때(rw-) 

   other 부분에 속한 사용자는 파일을 삭제할 수 있는가?

3. 디렉터리 other부분에 쓰기 권한이 있고(rwx) 

   디렉터리 안에 파일에는 쓰기 권한이 없을 때(r-x)파일을 삭제할 수 있는가?

4. 디렉터리 other부분에 디렉터리 읽기 권한이 없는(-wx) 경우 touch 명령어를 사용할 수 있을까?

5. 디렉터리 other부분에 디렉터리 읽기 권한이 없는(-wx) 경우 rm이나 mv명령을 사용할 수 있을까?

@ 권한 

- 일반 파일의 권한 

r: cat, vi, head, tail, ... 

w: vi, cat, ... 

x: 파일의 실행

- 디렉터리 파일이 권한

r: ls

w: touch, mkdir, rm, rmdir, mv, ... 

x: cd, 파일의 속성