9일차

리눅스 권한

Login id : trainer9

password : programming

 

리눅스는 한 서버에 여러 사용자가 접속하여 사용 허나 나만의 비밀문서나 프로그램을 올리게되는 경우가 생길수도 있다 여기서 나의 파일에 접근하지 못하게 막는 개념permission이라는게 나온다.

리눅스는 각 사용자마다 특별한 권한을 부여 그 권한에 맞는 파일들만 제어 가능

만일 이 권한에 맞지 않는 사람이 파일을 보려한다면 Permission Denied가 나온다.

 

권한에 대한 정보는 ls -al명령을 사용하여 출력시킬 수 있다.

리눅스에 4가지의 사용자가 있는데 그것들은 유저, 그룹, 아더, 루트이다

 

-유저 : 자신을 의미 내가 mmung2라는 아이디로 로그인 하면 나는 mmung2이라는 유저가된다.

-그룹 : 모든 유저는 하나 이상의 그룹에 속하게 된다. 임의로 바꾸지 않는한 자신의 유저 네임과 같은 이름의 그룹에 속한다.

-아더 : 유저와 그룹을 제외한 모든 다른 사람

-루트 : 절대적인 권한을 가지고있는 사용자 모든 파일을 제어 가능

 

이 루트 권한을 얻기위해 이것저것 가리지 않고 하는 일이 해킹

 

id 명령어를 입력하게 되면 유저아이디, 그룹아이디, 추가그룹아이디가 출력된다.

 

 

파일 권한 정보를 분석하는 방법

ls -al 파일명 (파일명과 동일한 파일명을 가진 파일의 자세한 정보를 출력한다.)

ls -al test1

앞 필드를 주의 해야한다 앞에서 이 부분을 보고 디렉토리인지 아닌지를 구분했었다 그럼 이제는 이 내용이 무엇인지 알아보자 

보다보면 rwx라는 단어가 3번 반복되어있는 것이 보일 것이다. 이것은 권한에 관한 정보이고 순서대로 유저의권한, 그룹의권한, 아더의권한을 의미한다 

r w x 는 순서대로 읽기권한, 쓰기권한, 실행권한을 의미한다.

그러면 유저와 그룹 아더가 누구인지 어떻게 알까? 

그것은 2번째 필드에 있는 ID들을 보고 알 수 있다. 여기에서는 trainer9는 유저, trainer10은 그룹, 그외 아더 이렇게 되는것이다.

다음 파일 test2파일은 내가 스스로 분석한 것이다.

test2라는 파일은 guest라는 uid를 가진 사용자에게 읽기,쓰기,실행권한이있고,trainer1이라는 gid를 가진 사용자에게는 읽기,실행권한이있고 그 외 사용자들은 실행권한이있다.

 

 

shadow파일은 관리자가 아니면 볼 수 없다고 했었는데 실제로 그런지 확인해보자

ls -al /etc/shadow

읽기를 제외한 모든 권한이 없음을 알 수 있다.