IT Security

ACL

ACL(Access Control List) - 파일마다 접근 목록을 가지고 있다. - mask : 파일의 실제 권한을 나타낸다. - 디렉터리 파일은 두 개의 목록을 가질 수 있다. 1) 디렉터리 파일의 ACL 2) Default (디렉터리내에 생성될 파일들의 ACL) - 일반 파일은 디폴트 항목을 가질 수 없다. - default는 디렉터리 항목에서만 추가가 가능하다. - getfacl [디렉터리/ 파일] 추가된 permission을 확인할 수 있다. - setfacl [옵션] [디렉터리/ 파일] chmod 명령보다 더 다양한 권한을 줄 수 있고, permission을 수정할 때 사용한다. 예를 들어보자면 현재 아래와 같은 그룹과 사용자가 있다고 하자. adminuser(그룹) - anchor(사용자)..

SECURITY/Linux 2017. 3. 28. 22:36

특수권한

특수권한 1. SetUID, SetGID - effective user(group) ID : 일시적으로 root의 권한을 부여해준다. - 실행파일에 setting 된다. - setuid(s) - 실행파일에서만 일시적으로 그 파일에 대한 소유권한을 갖는다. - setgid(s) - 실행파일에서만 일시적으로 그 파일에 대한 그룹소유권한을 갖는다. 파일종류 특수권한 소유자접근권한 그룹 소유자 접근권한 기타 사용자 접근권한 -,d,c,b,s,l 4 2 1 4 2 1 4 2 1 4 2 1 setuid setgid sticky bit r w x r w x r w x 2. Sticky Bit - 특정 디렉터리를 누구나 자유롭게 사용하기 위함. (공용디렉터리에서 사용) - 한마디로 공유모드 - 디렉터리에 Sticky ..

SECURITY/Linux 2017. 3. 26. 11:24

기본권한

기본권한 권한 (permission) ls -l 명령으로 확인 가능하다. - rw- r-- r-- 1 root root 0 Mar 23 20:33 file1 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ ① : 파일의 타입 d : 디렉터리 파일 - : 일반파일 l : 링크파일(심볼릭 링크만) c, b : b-블록기반 c-캐릭터 디바이스 파일 (터미널, 프린터, 플로터) ② : 권한 - 파일의 소유자 ③ : 권한 - 파일의 그룹 ④: 권한 - 그 외 모든 사용자에 대한 권한 ⑤: 링크파일의 개수 ⑥ : 파일의 소유자 ⑦ : 파일의 그룹 ⑧ : 파일의 크기 ⑨ : 시간 ⑩ : 파일의 이름 권한 파일 디렉터리 읽기 r(4) 파일을 읽거나 복사할 수 있다. ex) cat, tail, head ls 명령으로 디렉터리 목록을..

SECURITY/Linux 2017. 3. 23. 17:44

사용자 관리

사용자 관리 - /etc/passwd : 사용자 설정 파일user1 : x : 500 : 500 : : /home/user1 : /bin/bash ① ② ③ ④ ⑤ ⑥ ⑦ ① : 생성한 사용자 이름 ② : 사용자에 대한 패스워드(지금은 사용하지 않음) ③ : 사용자에 대한 ID (root는 0번) ④ : 그룹 ID ⑤ : comment (사용자에 대한 설명) ⑥ : 사용자에 대한 홈 디렉터리 ⑦ : 로그인 쉘(리눅스의 기본 쉘 - bash) - /etc/shadow : 사용자 패스워드가 기록된 파일 user1 : $1$e4qRhV2R$cfbQ05Jai1n5f/6uCVbve. : 17251 : 0 : 99999 : 7 : : : ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ① : 사용자 이름 ② : 사용자 패스워드 ( 해..

SECURITY/Linux 2017. 3. 23. 17:43

하드링크, 심볼릭 링크

하드링크, 심볼릭링크 ※ 링크는 복사와는 다른 개념이다. 복사는 아이노드가 다르기 때문에 내용이 같다라고 해도 다른파일로 인식합니다. 링크는 아이노드가 같기 때문에 같은 파일이라고 인식하게 됩니다. 이 점에서 링크와 복사는 다른 개념임을 볼 수 있습니다. 한마디로 링크파일은 윈도우에서 바로가기라는 개념으로 볼 수 있습니다. 1) 하드링크 파일 - ln [target link_name] - 하나의 아이노드파일에 두개의 파일이 들어가 있는 것. 한마디로 두개의 파일은 같은 파일이다. - 디렉터리를 설정할 수 없습니다.. 1) 처음에 /etc/resolv.conf에 있는 파일을 sample이라는 이름으로 복사해왔습니다. 그리고 그 sample을 sample.copy로 복사해왔습니다. 맨 앞에 숫자는 아이노드를..

SECURITY/Linux 2017. 3. 23. 17:42

vi 편집기

vi 편집기 리눅스에서 사용하는 편집기에는 vi, emacs, pico가 있습니다. 그 중 vi 편집기에 대해서 설명하려고 합니다. vi editor - windows의 메모장과 같은 기능 - 문자 편집 도구 - 커맨드 라인에서 사용이 가능(vi, emacs) vi 실행방법 vi vi [열고싶은 파일의 경로] 실행모드 (입력모드, 편집모드, 명령모드) 1) 입력모드 전환 i : 현재 커서 앞에 삽입하면서 입력모드 전환 I : 현재 커서 줄의 맨 앞에 삽입하면서 입력모드 전환 a : 현재 커서 뒤에 삽입하면서 입력모드 전환 A : 현재 커서 줄 맨 뒤에 삽입하면서 입력모드 전환 o : 현재 커서 아랫줄에 삽입하면서 입력모드 전환 O : 현재 커서 윗줄에 삽입하면서 입력모드 전환 s : 현재 커서 문자 지우..

SECURITY/Linux 2017. 3. 22. 20:09

복사, 이동 (cp, mv)

복사, 이동 (cp, mv) cp : 복사 - 파일을 복사할 때 쓰이는 명령이다. (옵션을 통해서 디렉터리도 복사할 수 있다.) - 원본 파일이 남아 있음. - alias 설정 되어있음. (기본적으로 복사할때 복사에 대한 실행여부를 묻는다.) cp [옵션] [복사할 대상] [복사할 위치] ex) /etc/passwd파일을 사용자 홈 디렉터리로 복사 cp /etc/passwd ~/passwd1 : 이름 바꿔서 복사 (경로 뒤에다가 변경할 이름 추가) mkdir etc_backup/ : etc_backup/ 생성 cp /etc/*.conf etc_backup/ : /etc/에 있는 모든 파일중 .conf 파일만 복사 옵션에 관한 내용들입니다. mv : 이동(잘라내기/붙여넣기) - 원본 파일이 남지 않음. -..

SECURITY/Linux 2017. 3. 22. 20:08

파일 내용 확인 (cat, less, more, head, tail)

파일 내용확인 파일의 내용 확인 : 텍스트 - cat, less, more, head, tail - xxd (16진수) cat - cat [옵션] [파일명] - 텍스트 파일의 경우는 정상적으로 출력해주지만 바이너리 파일의 경우에는 알아볼 수가 없습니다. more - more [파일명] - 파일의 내용을 확인하고 vi로 편집할 수 있습니다. less - less [파일명] - more과 마찬가지로 내용을 확인하고 편집할 수 있습니다. head - head [옵션] [파일명] - 파일의 앞부분부터 확인하는 명령입니다. tail - tail [옵션] [파일명] - 기본적으로 마지막 부분 10개행을 출력해줍니다.

SECURITY/Linux 2017. 3. 21. 22:00

파일 (file, touch, rm)

파일 파일(file) - 디렉터리 파일 - 일반 파일(텍스트, 실행, PDF, 음악, 영상, ....) - 링크 파일 - 장치 파일 파일의 타입 - 파일의 확장자가 파일의 타입을 결정하지 않는다. - 파일의 정확한 타입을 알아야 한다. - 특정 타겟에 대해 명령을 실행하기 전에 타입을 확인 후 실행 - file [확인하고싶은 파일 경로] - ex) file /etc/passwd help기능을 통해 file 옵션을 살펴보았습니다. 파일의 생성(빈 파일) - touch [파일이름] - 있던 파일을 touch명령어로 쓰게 되면 시간만 바뀌게 된다. - ex) touch test1 touch라는 test1 파일을 만들어 보았습니다. 크기가 0인 것을 확인할 수 있습니다. help 기능을 통해서 touch의 옵션..

SECURITY/Linux 2017. 3. 21. 21:54

디렉터리 (mkdir, rmdir)

디렉터리 생성,삭제 디렉터리 생성 : mkdir - mkdir [디렉터리 생성이름] - ex) mkdir dir01 - 상대경로 이용해서 dir01이라는 디렉터리를 생성 mkdir /dir01 - 절대경로 이용해서 최상위 디렉터리 밑에 dir01이라는 디렉터리 생성 예를 들어 dir01이라는 디렉터리를 생성하려고 한다. ls 명령을 통해서 현재 어떤 파일들이 있는지 확인을 했고, 디렉터리를 생성한 뒤에 생성이 되었는지 확인을 해 보았다. 디렉터리 삭제 : rmdir - rmdir [삭제하려는 디렉터리 이름] - ex) rmdir dir01 - dir01이라는 디렉터리 삭제 디렉터리 생성과 마찬가지로 삭제도 똑같이 생성된 dir01 디렉터리를 삭제하려는 명령을 통해 삭제가 되었는지 ls명령어로 확인해 보았..