[L16] 여러가지 특수 권한_Linux/centOS

	작업 주체	작업 대상	필요 권한
1.	kdj	~kdj	owner 영역 x 권한
2.	kdj	~kdj	owner 영역 r 권한
3.	kdj	html	소유권에 따른 영역의 x 권한
4.	kdj	html	소유권에 따른 영역의 w 권한
5.	apache	html, index.html	other 영역 x 권한, other 영역 r 권한 (이 파일의 권한은 변경하지 않기 때문에 파일은 무조건 본다)

특수 권한

• 특이한 동작을 하는 권한
• setUID, setGID, sticky bit 3가지의 특수 권한이 있다.

4777 r w x r w x r w x setUID
2777 r w x r w s r w x setGID
1777 r w x r w x r w t sticky bit

*x 위치의 문자가 s/t로 변경
(x가 있는 상태였다면소문자 s/t를 사용하고 x가 없는 상태였다면 대문자 S/T를 사용한다)

ex)
rwsr-xr-x : 4755
rwSr-xr-x : 4655

 

sticky bit

• 디렉토리에 설정하는 특수 권한
• 디렉토리 내부에 하위 파일 및 디렉토리 생성은 권한만 있으면 누구나 가능하지만
• 하위 파일 및 디렉토리 삭제는 대상의 소유자(소유권의 UID)와 관리자만 가능하다.

setUID

• 실행 파일에 설정하는 특수 권한
• 파일이 동작하는 동안 owner의 권한을 사용할 수 있도록 해주는 특수 권한
  • 동작하는 동안 owner가 된다라고 생각해도 큰 차이 x

umask

• 생성하는 파일 및 디렉토리의 허가권을 제어하는 값
  • 사용자 계정마자 부여되어 있는 값
• 파일 및 디렉토리의 기본 권한 값에서 생성 작업을 입력한 사용자의 umask 값을 뺀 나머지가 만들어질 파일 및 디렉토리의 권한 값 (파일 기본 : 666, 디렉토리 기본 : 777)
• 숫자로만 보고 계산을 하면 절대로 안됨 (파일의 기본 권한에는 x가 없기 때문이)

•  
• 명령어 형식
  • umask : 자신의 umask 확인
  • umask <값> : 자신의 umask 변경

---

Other의 w 권한이 없어서 root가 아닌 사용자는 해당 디렉토리에 파일을 생성하지 못한다.

아래 putty 창은 root가 아닌 사용

Other의 w 권한을 추가하니 잘 생성된다.

해당 파일을 user1 사용자가 삭제할 수 있다.

sticky bit를 추가해서 x자리에 t가 생성된다.

kdj 사용자로 생성 후

user1 사용자로 삭제해봤지만 불가능하다.

kdj 사용자로는 삭제가 가능하다.

비밀번호 변경 명령어 passwd 실행 파일이 어느 경로에 있는지 확인한다.

passwd 파일의 권한은 4755임을 확인할 수 있다.

권한이 4755일 때는 kdj 사용자에서 비밀번호 변경이 가능하지만 755일 때와 4750는 불가능하다.

	허가권	명령 실행	변경
4755	O	O	r w s r - x r - x
755	O	X	r w x r - x r - x
4750	X	X	r w s r - x - - -

root 사용자로 홈 디렉토리에 파일f1과 디렉토리d1 생성한다

kdj 사용자로 파일f2와 디렉토리d2 생성한다.

권한 확인(umask 때문에 권한이 다르게 나온다)