http
- web server : client의 요청에 web page를 제공해주는 서버
- http- 로 시작하는 web server는 apache web server
- 설치 및 사용 준비
- yum -y install httpd-*
- web server 설치
- systemctl restart httpd
- web server 동작
- systemctl enable httpd
- 부팅 시 web server 자동 동작
- firewall-cmd --permanent --add-service=http
- 방화벽 예외 규칙에 web server 등록
- firewall-cmd --reload
- 예외 규칙 적용
- yum -y install httpd-*
- 사용 방법
- web browser에 web server의 IP를 입력
소유권
- 파일 및 디렉토리를 어느 사용가와 그룹이 소유하고 있는지 나타내는 권한
- ls -l 명령으로 출력되는 정보 중 링크 개수 뒤에 나오는 사용자명과 그룹명(= UID와 GID)이 소유권
- 소유권은 두 새의 영역으로 구분
- 앞에 나오는 정보가 계정명(UID), 파일 및 디렉토리를 소유하고 있는 사용자
- 뒤에 나오는 정보가 그룹명(GID), 파일 및 디렉토리를 소유하고 있는 그룹
- 소유권 변경
- chown [옵션] 권한값 대상 [대상] ... [대상]
- UID >> 소유권의 UID 변경
- UID:GID >> 소유권의 UID, GID 변경
- UID: >> 소유권의 UID, GID를 특정 사용자의 UID, GID로 변경
- :GID >> 소유권의 GID 변경
허가권과 소유권이 적용되는 방식
- 작업 주체와 작업 대상을 확인하고 그 둘의 UID, GID를 확인
- 작업 주체 : 작업을 수행하는 (명령을 입력하는) 사용자
- 사용자 정보 중 UID, GID(/etc/passwd 파일, id 명령어)
- 작업 대상 : 작업(명령)의 대상이 되는 파일 및 디렉토리
- 소유권의 UID, GID(ls 명령 -l 옵션이나 -n 옵션)
- 작업 주체 : 작업을 수행하는 (명령을 입력하는) 사용자
- 작업 주체와 작업 대상의 UID, GID를 비교
- UID 비교 ; UID가 일치하면 owner 영역의 권한 적용, 일치하지 않으면 GID를 비교
- GID 비교 ; GID가 일치하면 group 영역의 권한 적용, 일치하지 않으면 other 영역의 권한 적용
http 설치 과정 완료 후 브라우저 주소란에 IP 입력 시 테스트 페이지 출력
ftp로 사용할 폴더에 텍스트 파일을 생성한다.
아무 텍스트나 입력하고 저장한다.
저장한 텍스트 파일의 이름을 index.html로 확장자까지 변경해준다.
ftp 연결하여 홈 디렉토리에 index.html을 업로드 한다.
업로드된 파일을 확인하고
/var/www/html에 해당 파일을 옮긴다.
그런 다음 테스트 페이지가 나오던 창을 새로고침하면 아까 입력했던 텍스트가 출력된다.
/var/www/html 에 index.html 파일 권한의 Other 부분의 허가권 r이 빠지게 되면 다음과 같이 에러 창이 뜨게 된다.
홈 디렉토리의 허가권은 700(rwx --- ---)이다.
홈 디렉토리의 허가권을
700, 600, 500, 400, 300, 200, 100, 000으로 변경해가며 아래의 내용을 확인해보자.
1. ftp 접속이 가능한가?
2. 파일의 업로드가 가능한가?
(단, 권한 변경 후 홈 디렉토리 내부 내용을 전체 삭제)
600으로 변경 후 시도하였다.
ftp 접속이 불가능하다.
500으로 변경 후 시도하였다.
ftp 접속은 가능하지만 파일 업로드는 불가능하다.
400으로 변경 후 시도하였다.
ftp 접속이 불가능하다.
300으로 변경 후 시도하였다.
ftp 접속이 가능하고 파일 업로드도 가능하다.
200으로 변경 후 시도하였다.
ftp 접속이 불가능하다.
100으로 변경 후 시도하였다.
ftp 접속은 가능하지만 파일 업로드는 불가능하다.
000으로 변경 후 시도하였다.
ftp 접속이 불가능하다.
결과
700 (모두 가능)
600 (1 불가)
500 (2 불가)
400 (1 불가)
300 (모두 가능)
200 (1 불가)
100 (2 불가)
000 (1 불가)
1 불가 : r 권한이 없음
2 불가 : w 권한이 없음
권한값을 한 개만 작성할 경우 UID가 변경된다.
콜론을 사이에 두고 두 개를 작성할 경우 모두 변경된다.
콜론 기호 대신 . 기호도 같은 용도로 사용한다.
권한값 한 개 입력 후 . 기호를 붙이면 사용자의 UID, GID로 모두 변경된다.
. 입력 후 권한값 입력 시 소유권의 GID가 변경된다.
/etc/passwd파일은 사용자가 확인이 가능한 상태이다.
하지만 Other의 r 권한을 없애면 사용자가 /etc/passwd 파일 확인이 불가능하다.
'Linux공부' 카테고리의 다른 글
[L17] 프로그램 설치와 압축, 그리고 의존성 오류_Linux/centOS (0) | 2022.02.07 |
---|---|
[L16] 여러가지 특수 권한_Linux/centOS (0) | 2022.02.05 |
[L14] 권한과 권한 표현 방법_Linux/centOS (2) | 2022.02.01 |
[L13] 사용자 계정과 그룹 수정 및 삭제_Linux/centOS (2) | 2022.01.30 |
[L12] 사용자 계정 생성 방법과 여러 옵션들_Linux/centOS (0) | 2022.01.28 |
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!