권한

권한을 보는건 소유자->그룹->나머지 순으로 보는데 이파일의 uid:root gid:root 예를들어 077이야 그런데

내가 루트란 말이지 근데 소유자 권한은 0이잖아 근데 난 그룹도 포함이 되지만 이미 소유자권한이 0이라 거부당했기때문에

그다음 gid권한이 있어도 뭘할수가 없음 

chmod : 권한 설정 명령어

usage : chmod [권한] [파일/디렉토리]

r	4
w	2
x	1

0~7 : 조합가능

ex) chmod 755 /etc/test1

자기 소유 파일만 가능, 관리자는 다됨

이렇게 줄수도있고 다른방법(심볼릭모드)으로

ex) chmod u+w test1 : 소유자에게 쓰기권한 주겠다

     chmod g+r test1 : 그룹에게 읽기 권한 주겠다

     chmod o-r test1 : 그밖의 사용자에게 읽기 권한을 뺏겟다

     chmod go+rwx : 그룹과 그밖에게 rwx주겠다

파일에 읽기권한 있으면 vi로 열어 지기는함

디렉토리

실행(cd) 권한이 없으면 읽기(ls), 쓰기(touch) 그어느것도 완벽히안됨

실행권한이 없고 읽기만 있으면 ls하면 파일명은 나오나 ls -l 하면 다 ???? 이렇게 나옴 폴더 내용을 정확하게 못읽어옴

무조건 실행 권한이 있어서 디렉토리로 들어갈수 있어야만 나머지것들을 할수가있음

파일

파일을 실행한다 했을때 rx 둘다 있어야한다. 읽어야 실행이 가능하단말 (내부의 명령어를 읽지 못하는데 어찌실행하노)

실행하려면 최소5(r+x)이상 있어야한단말

r는없고 w만있으면 기존내용을 보진 못하지만 그냥 강제쓰기로 새로운걸로 덮어버릴순 있다.  w!

 

• 나머지 사용자가 파일을 실행할 때 소유자의 권한으로 접근할 수 있게 해주는 권한

• find / -perm -4000 (setuid권한 포함된 파일찾는거)

이걸 이용해서 Backdoor 프로그램을 만들어 쓴다.

setuid(0); (명령어, 이때 파일소유자가 hacker로 5번계정이면 setuid(5); 밖에안됨)

•  나머지 사용자가 파일을 실행할 때 관리 그룹의 권한으로 접근할 수 있게 해주는 권한

StickBit 

• 디렉토리에 부여하는 권한, 누구나 파일 삭제 생성 가능하지만, 자기껏만 삭제,수정 가능하다(관리자는 다됨)
• 말그대로 폴더를 자유게시판 으로 사용시킴 (ex : tmp폴더)

사용자A , 사용자B 가 있다고하자

폴더권한이 777이고 그안에 소유자가 A이고 나머지사람들이 쓰고 지울수없는 4권한의 파일이있다.

그런데 B가 지울수 있다. 왜냐면 폴더권한이 777이니까 폴더를 바꿀수있자나.

근데 이런일이 발생하면안되겠지 여럿이 쓰는데.. 그래서 스티키비트를 걸어준다.

그러면 이폴더에서는 자기가 소유자인 파일만 삭제,수정이 가능하다.

물론 읽기는 가능하다 자유게시판생각 하면됨