리눅스 권한
- 허가권 / 소유권 ( permission / ownership )
rwxr--r--. 1 root root 0 1월 17일 15:04 sevas [허가권] [링크] [소유권] [용량] [날짜] [시간] [파일/디렉토리명] [UID] [GID]- 허가권rwx rwx rwx [uid] [gid] [other] rwx rwx rwx 421 421 421 7 7 7 r w x 2^2 2^1 2^0 4 2 1 =sum =7이 가장큰수 = 8진수 - 홀수: x 권한이 있음= 접근 가능
- 짝수: x 권한이 없음 = 접근 불가능
- UID > GID > OTHER
- 소유권 > 허가권
- 폴더 권한부터 확인 - 그 이후 파일 권한
- r,w가 있어도 x 권한이 없으면 사용 불가
- ROOT는 관리자기 때문에 모든 권한을 무시
- numeric 을 많이 씀
- 문자를 숫자로 : numeric 기법
- 숫자를 문자로 표현 : symbolic 기법
- UID =GID 인 경우 UID만 보기 (UID가 적용)
- D(directory) 에서는 X권한이 제일 중요 → X 권한이 없으면 사용 불가
- F(file)에서는 실행 파일이 아니면 중요치 않음 (D 권한이 변수로 작용함) → R 권한 중요
- 소유권 > 허가권
-: 바(bar)- r(4): read - 읽기 권한
- f: 문서 내용 보기 (cat , vi ,......)
- d: 내용 보기 (ls....)
- r(4): read - 읽기 권한
- w(2) write - 쓰기 권한
- f: 문서 내용 수정,저장,쓰기 ( vi......)
- d: file/dir 생성 삭제 이름 변경 (touch ,mkdir ,rm ,mv ..... )
- x(1) excute - 실행 권한
- f: 파일에 대한 실행 권한 (일반사용자 sh명령, 스크립트, 명령어...)
- d: 디렉토리 접근 권한 (cd ..... )
- 예시
-
7 rwx
-
6 rw-
-
5 r-x
-
4 r--
-
3 -wx
-
2 -w-
-
1 --x
-
0 ---
-
r : 4 / w : 2 / x : 1
-
UID GID OTHER UID admin GID user d rwx r-x r-x 755 admin은 모든권한을 가지고 있고 users는 읽기와 접근권한만 가능 다른분들은 읽기와 접근권한만 가능 user는 w 권한이 없어 touch 사용불가
ch ( change ) 명령어
- chage : PW만료일 ( 수정관리자 , 사용자는 chage -l [사용자] 로 확인만가능 )
- chgrp : 그룹변경 (수정 관리자)
- chsh : 쉘변경 (모든사용자 , 쉘변경 ) / chsh -s /bin/bash sevas ->즉시변경
- chroot : 해당경로를 / 로 변경
- / 최상위 = 루트
- chmod ( 허가권 변경 )
- numeric ( 숫자 )
- 원래 권한 무시 덮어쓰기
- chmod 111 1 (ls -l)
chmod 222 2 (ls -l)
chmod 456 3 (ls -l)
chmod 753 4 (ls -l)
- chmod 111 1 (ls -l)
- 원래 권한 무시 덮어쓰기
- symbolic -> 붙여써야함 (띄어쓰기 x)
- 원본상태 보존 부분 권한회수/추가
- 권한추가
- 권한회수
- = 이전권한 무시 권한적용 ( = 에 있는 것만 적용)
- u +-= rwx USER
,
g +-= rwx GROUP
,
o +-= rwx OTHER
,
a +-= rwx ALL(UID/GID/OTHER)
- 예시chmod 777 1 chmod u-rwx,g-rwx,o-rwx 1 chmod u+rx,g+w,o+x,a+r 1 chmod u-r+w,a+x 1 chmod u-wx , g-wx+r , a-x 1 ex) -wx rwx r-x --- rwx r-x u-wx --- r-- r-x g-wx+r --- r-- r-- a-x
- 원본상태 보존 부분 권한회수/추가
- numeric ( 숫자 )
- chown (owner ) → 소유권 ( ownsership )
- 예제 /chown 디렉토리를 만든뒤에 명령어(chown) 사용
( 없는 계정 및 파일은 만드세요 ) chown sevas2: 2 -> UID, GID 둘 다 바뀜
chown :sevas2 3 -> UID 만 바뀜
. = : -> 같음 chown korea2 1
chown sevas2: 2
chown :sevas2 3
chown sevas2:korea2 4 chown sevas2 5
chown sevas2. 6
chown .sevas2 7
chown korea2.sevas2 8
- 예제 /chown 디렉토리를 만든뒤에 명령어(chown) 사용
: unix,linux 겸용 명령
. linux 전용명령
- chgrp 는 그룹만 변경
chown 소유자 그룹 둘다 변경 - chmod 허가권 (numeric/symbolic)
chown 소유권 (UID/GID)
서버와 연결
- vsftp 설치
- yum install vsftpd* -y (vsftp설치)
- rpm -qa |grep ftp (vsftp 설치확인)
- 준비
- cat /etc/selinuix/config (disabled 확인) **만약 안되어있으면 수정 후 재부팅
systemctl disable firewalld (부팅 시 자동 실행 끄기)
systemctl stop firewalld (방화벽 데몬 정지)
- cat /etc/selinuix/config (disabled 확인) **만약 안되어있으면 수정 후 재부팅
- netstat: 네트워크 상태확인
- netstat -lntup
- 확인
- firewall-cmd --list-all
- 넷 상태 확인: netstat
- -a all 모든 연결 상태
- -l listen 연결 가능한 상태
- -n number 포트번호
- -t tcp
- -u udp
- -p pid/program PID/프로그램이름
- 보통 netstat는 -antup 또는 -lntup 를 많이 씀
- 서비스 구동 확인
- 서비스 동작
- service vsftpd restart
- netstat -lntup |grep ftp (서비스 구동 확인)
- 서비스 동작
- 환경준비
- touch /home/sevas/ftp_test
- cmd
- ftp [linux-ip]
ftp 192.168.10.10
- 로그인 사용자 : sevas (*root는 보안 설정으로 막혀있다)
- pw : [리눅스 sevas비번]
dir
ftp_test 확인 - 윈도우 W(윈도우) L(리눅스)
- put(upload) 파일 ————> upload
- get(download) download←————- 파일
- pw : [리눅스 sevas비번]
- ftp와 sftp
- ftp는 보안에 굉장히 취약하다.
- 와이어 샤크를 보면 ID와 PW및 기타 데이터들이 다 보여지는 걸 확인
- 보통 ftp를 보안하기 위해서 sftp (ssh를 이용한) 방식이나 ftps (SSL인증) 방식 사용
- sftp 접속하는 방법 <- 조금 더 암호화된 상태
- sftp [계정명]@[server-IP]
- ftp는 보안에 굉장히 취약하다.
- cmd에서 리눅스로 업로드 방법
- put c:\a\sevas_test.txt /ftp_test/sevas_test.txt
:) GITHUB: https://github.com/YJ2123412