3일차 공통 교육 과정(사용자 및 권한 관리)

2022. 6. 24. 10:29보안/케이쉴드

반응형

root는 다 접근 가능

 

리눅스 계정과 관련 파일 - 계정은 파일의 설정따라
/etc/passwd : 계정이름 과 관련 정보
/etc/shadow : 패스워드와 관련 정보
/etc/group : 계정 그룹과 보조 그룹 계정 정보

 

 

adduser [유저명] = home에 유저 추가

su [유저명] = 스위치 유저

passwd [유저명]  = 비번 변경

 

 

root는 퍼미션과 소유권을 부여 가능

리눅스 시스템에 있는 모든 파일과 디렉터리 에서는 그것을 엑세스 할 수 있는 소유자와 그룹에 대한 소유권 (ownership)을 가진다.
이런 파일과 디렉터리에 엑세스 할 수 있도록 해주는 퍼미션(permission)으로 접근을 제어 할 수 있다. 
소유권은 그 파일과 디렉터리를 생성한 사용자가 가지는데, 보통 계정이름으로 표기되거나 어떤 경우에는 UID로 표기 된다.

 

 

퍼미션

 

--- > rwx

r 읽기 권한 cat

w 쓰기 권한 > 수정

x 실행 권한

---                           ---                       --- 

소유자 줜한 소유그룹 권한 나머지의 권한

user                       group                   other

 

chmod 777 [유저명] = 모든 권한 부여 

chmod u+x [파일명] = 파일에 유져에 대한 실행 권한을 줌 (u,g,o)(r,w,x)

r=4

w=2

x=1

합으로 권한 부여

 

umask = 002 (권한을 기본적을 빼게 설정)

dir = 777 >> 775

정규파일 = 666 >> 664

 

 

절대모드 퍼미션

Sticky bit(공유 폴더)-모든 사용자가 쓰고 삭제할 수 있는 디렉터리에 적용하여 타 아이디가 수정 못하게,for 폴더, other 권한에 t , 1000

SetGID- for 파일, group권한에 s, 2000

SetUID- for 파일, Owner 권한에 s, 4000 ,ex) 비밀번호 변경(root만 접근 가능 파일에 접근 가능하게끔)

chmod [{o+t} or 7777] [권한줄 대상] = 대상에 other에 t부여

 

 

 

소유권

chown [바꿀사용자].[바꿀사용그룹] [파일명] = change owner (root 에서만)

 

 

 

 

sudo - root권한으로 실행

/etc/sudoers 에서 sudo 권한 계정에 부여 가능(root찾고 복사후 계정 추가)

 

 

 

 

 

 

코너속 코너

vi
i = 내용작성하고 싶을시 insert mode      esc로 탈출

:wq! = 저장하고 나가기

yyp 한줄복사

dd 한줄지우기

/[찾을단어] + n으로 다음이동

 

 

 

백도어 생성 코드

반응형