2022. 6. 24. 10:29ㆍ보안/케이쉴드
root는 다 접근 가능
리눅스 계정과 관련 파일 - 계정은 파일의 설정따라
/etc/passwd : 계정이름 과 관련 정보
/etc/shadow : 패스워드와 관련 정보
/etc/group : 계정 그룹과 보조 그룹 계정 정보
adduser [유저명] = home에 유저 추가
su [유저명] = 스위치 유저
passwd [유저명] = 비번 변경
root는 퍼미션과 소유권을 부여 가능
리눅스 시스템에 있는 모든 파일과 디렉터리 에서는 그것을 엑세스 할 수 있는 소유자와 그룹에 대한 소유권 (ownership)을 가진다.
이런 파일과 디렉터리에 엑세스 할 수 있도록 해주는 퍼미션(permission)으로 접근을 제어 할 수 있다.
소유권은 그 파일과 디렉터리를 생성한 사용자가 가지는데, 보통 계정이름으로 표기되거나 어떤 경우에는 UID로 표기 된다.
퍼미션
--- > rwx
r 읽기 권한 cat
w 쓰기 권한 > 수정
x 실행 권한
--- --- ---
소유자 줜한 소유그룹 권한 나머지의 권한
user group other
chmod 777 [유저명] = 모든 권한 부여
chmod u+x [파일명] = 파일에 유져에 대한 실행 권한을 줌 (u,g,o)(r,w,x)
r=4
w=2
x=1
합으로 권한 부여
umask = 002 (권한을 기본적을 빼게 설정)
dir = 777 >> 775
정규파일 = 666 >> 664
절대모드 퍼미션
Sticky bit(공유 폴더)-모든 사용자가 쓰고 삭제할 수 있는 디렉터리에 적용하여 타 아이디가 수정 못하게,for 폴더, other 권한에 t , 1000
SetGID- for 파일, group권한에 s, 2000
SetUID- for 파일, Owner 권한에 s, 4000 ,ex) 비밀번호 변경(root만 접근 가능 파일에 접근 가능하게끔)
chmod [{o+t} or 7777] [권한줄 대상] = 대상에 other에 t부여
소유권
chown [바꿀사용자].[바꿀사용그룹] [파일명] = change owner (root 에서만)
sudo - root권한으로 실행
/etc/sudoers 에서 sudo 권한 계정에 부여 가능(root찾고 복사후 계정 추가)
코너속 코너
vi
i = 내용작성하고 싶을시 insert mode esc로 탈출
:wq! = 저장하고 나가기
yyp 한줄복사
dd 한줄지우기
/[찾을단어] + n으로 다음이동
백도어 생성 코드
'보안 > 케이쉴드' 카테고리의 다른 글
오프라인 1, 2일차 (서버 환경 구축) (0) | 2022.07.01 |
---|---|
4일차 공통 교육 과정(리눅스 서버 기본 활용 방안) (0) | 2022.06.26 |
3일차 공통 교육 과정(리눅스 네트워크 설정방법 + 파일시스템 구조 이해) (0) | 2022.06.23 |
2,3일차 공통 교육 과정(리눅스 쉘 명령어) (0) | 2022.06.23 |
2일차 공통 교육 과정(리눅스 서버 기본 활용 방안) (0) | 2022.06.23 |