일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- frequency-domain spectrum analysis
- MAC
- 언리얼엔진
- DP
- 배경 그림
- pdlc
- stride
- ret2libc
- MLFQ
- 유니티
- AINCAA
- Rr
- linear difference equation
- 메카님
- 게임개발
- Double free
- dtft
- 유스케이스
- STCF
- TSet
- sampling theory
- Frequency Response
- RBAC
- dirty cow
- 운영체제
- Race condition
- Security
- 게임 개발
- DSP
- Unity #Indie Game
Archives
- Today
- Total
다양한 기록
File permissions 본문
전통적인 퍼미션 모델
파일
r: 볼 수 있음
w: 쓸 수 있음
x: 실행할 수 있음
디렉토리
r: 디렉토리의 내용 리스트를 볼 수 있음
w: 새 파일과 서브디렉토리를 생성할 수 있음
x: 해당 디렉토리로 들어갈 수 있음
- rwx rwx rwx 1 owner groupOwner 1802 Feb 6 11:39 fileName
파일타입/액세스권한/링크수
rwx => 7 ... 777
rwx 세 개라 9비트 쓸 것 같지만
12비트 씀. 왜냐 => setuid, gid랑 sticky bit의 존재
umask
새 파일의 디폴트 퍼미션을 결정
예시: umask가 0002 => 이 값을 생성 시 부여되는 권한에서 뺌
일단 기본적으로는 권한이 0666임 (rw-rw-rw- .. 실행 안되는 파일이 기본적이니까)
umask가 0022이면 0644 됨 (rw-r--r--)
umask 켜진 비트는 꺼진다고 보면 됨
ACL
Fine grained ACL 가능.. 옛날엔 루트만 있으면 다 됐는데,
루트 권한이 너무 막강하니 필요한 권한만 프로세스에 주고자 함
Fine grained하게 액세스 컨트롤을 조정
getfacl / setfacl
setfacl -m u:user2:r-- example.txt
getfacl example.txt
--------------------------------------
# file: example.txt
# owner: user1
# group: group1
user::rw-
user:user2:r--
group::r--
mask::r--
other::---
파일 소유자의 권한에 더해 user2에 따로 권한을 주었음
# 권한제거
setfacl -x u:user2 example.txt
# 그룹에 설정
setfacl -m g:group1:rw- example.txt
# ACL 전체 제거하여 기본 파일 권한만 남기기
setfacl -b example.txt
'운영체제보안' 카테고리의 다른 글
User Authentication (0) | 2024.10.14 |
---|---|
Running Command with Privilege (0) | 2024.10.12 |
리눅스 보안 introduction (0) | 2024.10.12 |
Trusted OS (0) | 2024.10.12 |
Threats and Security Issues related to OS (0) | 2024.10.12 |