시스템보안 - 리눅스 계정 목록, 사용자 번호, 디렉토리 권한

옳지 않은 것은? 2
① 리눅스 시스템에서는 계정 목록을 /etc/passwd 파일에 저장하고 있다.
② 일반 사용자의 사용자 번호(UID, User ID)는 0번으로 부여받게 된다.
③ 디렉토리의 권한은 특수권한, 파일 소유자 권한, 그룹 권한, 일반(Others) 권한으로 구분된다.
④ 접근 권한이 rwxr-xr-x인 경우 고유한 숫자로 표기하면 755가 된다.

---

o 명령어

#cat /etc/passwd

#cut -f1 -d: /etc/passwd

---

o 사용자의 종류

UID 0	슈퍼유저(관리자)	로그인 O, 시스템을 관리하는 사용자
UID 1 ~ 100	시스템 유저	로그인 X, 데몬이나 특정 프로그램을 실행하는 사용자
UID 500 ~ 65534	일반유저	로그인 O, 자신의 디렉토리에 자료를 관리하는 사용

---

o 디렉토리 권한

리눅스 시스템에서는 파일의 접근 권한과 파일의 종류를 16비트에 할당해서 관리하고 있다. 

이 퍼미션은 심볼릭 표기법과 8진수 표기법으로 나타낼 수 있다. 

흔히 심볼릭 표기법 즉, -rwxr-xr-x 와 같은 형태로 접할 수 있다.

 

파일의 퍼미션은 파일의 상태를 확인하는 명령어 STAT 으로 확인할 수 있다.

예시)

[root@mproxy named]# stat protec21.zone
  File: ‘protec21.zone’
  Size: 973             Blocks: 8          IO Block: 4096   regular file
Device: fd00h/64768d    Inode: 2149574557  Links: 1
Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2019-05-13 14:44:15.600244580 +0900
Modify: 2019-05-13 14:43:59.090281290 +0900
Change: 2019-05-13 14:43:59.090281290 +0900
 Birth: -

파일 타입

- 파일에 대한 접근 권한 및 파일 종류를 나타내기 위해 16bit를 사용한다.

- 각 3bit씩 총 9bit는 소유자 접근권한(user), 그룹 소유자 접근권한(group), 기타 사용자 접근권한(other)의 권한을 기술하는데 사용한다.

- 4bit는 파일의 종류 표현에 사용한다.

- 3bit는 특수권한에 사용한다.

리눅스 파일 타입

예시) drxwr-x---

심볼릭 표기버에서 첫 번째 기호는 파일 타입을 의미합니다. 

이 정보는 16비트 중 4비트에 해당합니다.

-: 일반파일

d: 디렉토리

 l: 심볼릭 링크

p: named pipe

s: 소켓

b,c: 디바이스 파일

 

접근 권한
접근 권한은 소유자 접근 권한(owner, u), 그룹 접근 권한(group, g), 기타 사용자 접근 권한(others, o)으로 구분된다. 

각각의 권한은 읽기(r, 4), 쓰기(w, 2), 실행하기(x, 1)로 구성되어 있다.

각각 3비트로 구성된 3가지 접근 권한으로 총 16비트 중 9비트를 차지한다.

 

특수 권한
특수 권한은 setuid, setgid, 스티키(sticky) 비트가 있다. 16비트 중 앞에서 사용한 파일 타입과 접근 권한을 제외한 나머지, 3비트는 특수 권한을 저장하는 비트로 사용한다.

물론 기본적으로 접근하는 사용자의 권한은 앞에서 설정한 접근 권한을 따르게 된다. 접근 권한에서 접근을 허용하지 않은 상태에서는 아래 특수 권한도 동작하지 않게 된다. 접근 권한과 특수 권한을 조합하면 많은 경우의 수가 나오지만 실행 권한이 없으면 의미가 없는 경우도 있어서 실제로 사용하는 방식은 다소 제한적인 편이다.

특수 권한이 있기 때문에 root 사용자가 아닌 사용자도 ping과 같은 명령을 사용할 수 있게 된다. /tmp와 같은 공유 디렉토리도 특수 권한 중 하나를 사용한다.