리눅스는 어떻게 나의 파일에 상대방이 접근하지 못하게 막을 수 있을까 ?
이 때 나올 수 있는 개념이 권한 ( Permission ) 이다. 우리는 앞으로 리눅스를 사용하게 되면 Permission Denied
즉, 접근 거부라는 에러 메시지를 많이 만나게 될 것이다. 이 것은 "당신의 권한 밖에 있는 파일을 건드렸다." 라는
의미를 가지고 있다. 이와 같이 리눅스는 각 사용자마다 특별한 권한을 부여해, 권한의 범위를 넘어서지 않는 파일들만 제어할 수 있도록 설정되어 있다.
∴ 만약 나만의 아이디를 사용해 로그인 후 일기나 패스워드 내용이 담긴 파일을 만들어도, 다른 사람 ( 루트 제외 )은 볼 수 없다.
리눅스의 사용자 4가지 종류 -
유저 : 자신을 의미한다. 만약 mmung2라는 아이디로 로그인을 하면 mmung2라는 유저가 된다. 마찬가지로 guta라는 아이디로 로그인을 하면, guta라는 유저가 되는 것이다.
그룹 : 모든 유저는 하나 이상의 그룹에 속하게 된다. 임의로 그룹을 변경하지 않는 한 모든 유저는 자신의 유저네임과 같은 이름의 그룹에 속하게 된다.
아더 : 유저와 그룹을 제외한 모든 다른 사람을 의미한다.
루트 : 절대적인 권한을 가지고 있는 사용자이다. 이 루트 권한을 가지고 있는 자는 어떤 권한에도 구애받지 않는 상태로
파일들을 제어할 수 있게 된다. 이 절대적인 루트 권한을 얻기 위해 이것 저것 가리지 않고 하는 일이 바로 우리가
배우고자 하는 '해킹'이다.첫 시간에 배웠던 부분이다. ↑ 부분은 파일과 디렉터리를 구분해준다고 했었다. 그런데 이상하지 않은가?
왜 같은 문자가 3개나 있는 것일까. ( rwx rwx rwx ). 이것이 바로 권한에 관한 정보이며, 순서대로 '유저의 권한',
'그룹의 권한', '아더의 권한' 을 의미하고 영문자 r, w, x 는 순서대로 r ( 읽기 권한 ), w ( 쓰기 권한 ), x ( 실행권한 )을
의미한다.
그렇다면 유저와 그룹, 아더가 누구인지 어떻게 알까 ?
그 부분은 ~~~~~ 부분에 있다. 이것이↑ 유저. 이것이 ↑ 그룹. 그리고 이 둘을 제외한 모든 아이디는 자동으로 아더가 되는 것이다.
읽기 권한 - 파일을 읽을 수 있도록 해주는 권한. 이 권한이 없다면 cat 명령을 파일 내용을 볼려고 할 때,
Permission Denied 가 나온다.
쓰기 권한 - 파일의 수정 권한을 말한다. 쓰기 권한이 있는 파일에는 cat >> 명령을 이용하여 내용을 덧붙일 수도 있고, 편집기를 사용해 내용은 편집할 수도 있게 된다.
실행 권한 - 윈도우나 도스에선 어떤 파일이 데이터 파일이고 어느 것이 실행 파일인지 확장자를 보고 구별을 했다.
ex ) exe, bat, com 인 파일이 실행파일. 그러나, 리눅스에서는 확장자만 보고 실행 파일인지 아닌지를 알 수
없다. ex ) linux.exe 라는 파일은 이름만 보고 실행이 되는지 안되는지를 알 수 없다. 그러면 어떻게
실행 파일인지 아닌지를 구분할까 ? 바로 실행 권한인 'x' 라는 문자가 있는지 없는지를 보고 판단한다.
여기까지 trainer9 내용이다.