티스토리 뷰
이번엔 리눅스의 고유한 파일 속성에 대해 분석하는 법을 알아보자.
1. 파일 속성 분석
- rw- r-- r--. 1 root root 9 5월 13 19:31 a.txt
- 파일, 디렉터리, link파일 여부 확인
- d l
rw- 소유주 root 권한은 읽기와쓰기가 가능하다. (r: 읽기, w-쓰기, x-실행)
r-- root 그룹의 권한 읽기만 가능
r--. other 권한 읽기만 가능하다.
1 링크의 갯수
root 소유주
root 소유 그룹
9 용량
5월 13 19:31 마지막으로 수정한 날짜
a.txt. 디렉토리나 파일의 이름
2. 속성 변경
u : 소유주
g : 소유그룹
o : Other 기타사용자
- 권한변경
사용자 또는 그룹 + or - 권한
ug+x 소유주와 소유그룹의 권한에 실행 권한을 추가해라
a-x 모든 사용자와 그룹, 기타 사용자의 실행 권한을 제거해라
ugo+r 모든 사용자와 그룹, 기타 사용자의 읽기 권한을 추가해라.
u+r,g-x 소유주는 읽기추가, 그룹은 실행 제거
※8진수로 변경하는 법
r : 4
w : 2
x : 1
rwx : 7, r-x : 5, rw- : 6 -wx : 3 --x : 1
소유주 u, 그룹 g, Other o
예) 소유주는 모든권한, 그룹은 읽기, 기타사용자는 실행만
# chmod 741 파일명
소유주와 그룹 변경 (chown)
소유주 변경
# chown 사용자명 파일이름
그룹 변경
# chown .그룹명 파일이름
소유주 및 그룹변경
# chown 소유주명.그룹명 파일이름
-R : 해당 디렉터리 및 디렉터리내의 모든 파일과 디렉터리에 속성 전파
UMASK
파일이나 디렉터리의 최대 권한에서 해당값을 빼 값이 기본 권한으로 적용됨.
디렉터리 최대권한 : 777
파일 최대 권한 : 666
# umask 값 으로 설정 가능. 기본값은 0022
특수권한 (umask가 4자리인 이유!)
setuid : 해당 권한이 설정된 파일을 실행하는 동안에는 소유주의 권한으로 실행된다.
일반사용자가 실행하면 소유주의 권한을 갖는다. 4000
s - 실행 권한 있음 / S - 실행 권한 없음
setgid : 해당 권한이 설정된 파일을 실행하는 동안에는 그룹의 권한으로 실행된다.
일반사용자가 실행하면 그룹의 권한을 갖는다. 2000
s - 실행 권한 있음 / S - 실행 권한 없음
4.3. stikybit : 해당 권한이 설정된 디렉토리에서는 파일이나 디렉토리를 생성한 사용자만 삭제가 가능하다.
stickybit는 디렉터리에 권한을 부여한다. 1000
t - 실행 권한 있음 / T - 실행 권한 없음
- MAC time
침해사고 분석 시 파일 및 디렉터리의 접근 시간(Access), 권한 변경(Change), 내용 수정(Modify) 시간 정보는 분석에 필수적인 정보이다. 따라서 MAC time 공격자의 시간대별 활동 정리가 필수이다.
'OS > Linux' 카테고리의 다른 글
| Linux 사용자 및 그룹 관리 (0) | 2022.02.18 |
|---|---|
| vi 편집기 (0) | 2022.02.18 |
| Linux 파일 압축, 아카이브 (0) | 2022.02.18 |
| Linux의 기본 명령어 (0) | 2022.02.18 |
| 원격 조종 (XShell) (0) | 2022.02.18 |