- UNIX 시스템은 파일에 대한 접근 권한 및 파일 종류를 나타내기 위해 16bit를 사용한다. - 각 3bit씩 총 9bit는 소유자 접근권한(user), 그룹 소유자 접근권한(group), 기타 사용자 접근권한(other)의 권한을 기술하는데 사용한다. - 4bit는 파일의 종류 표현에 사용하고, - 3bit는 특수권한에 사용. 즉 특수권한 3bit는 각각 421인데, 이것은 아래와 같다. > 절대 표기값 : SUID = 4000 / SGID = 2000 / Sticky Bit = 1000 [리눅스 SUID, SGID, Sticky-bit] - 개념 : SUID(Set User ID) : 프로그램을 실행할 때 해당 프로그램에 설정되어있는 소유자의 권한으로 실행한다. : SGID(Set Group I..

리눅스 시스템에서 하나의 파일 사용을 위해서는 파일 종류마다 접근 Permission 이 정해져 있다. 따라서 이런 파일 종류와 퍼미션을 나타내기 위해서 각 bit마다 순서와 의미가 있는 16bit 표현값을 사용하게 된다. 여기서 앞부분 4bit 는 파일의 종류, 그 다음 3bit는 특수권한을 갖고, 나머지 9bit는 각각 주체별로 3bit씩 할당하여 user, group, others 권한을 갖게 되는 것은 이미 설명하였다. 이제 특수권한비트에 대해서 알아보도록 하자. [특수 권한 비트 SetUID & SetGID] - 개요와 개념 참조) 잠시동안 내가 아닌 해당 파일 주인의 권한으로 프로세스 실행하기 SUID 는 Set UID의 약자로서 프로세스가 실행 중인 동안 일시적으로 해당 실행 파일의 소유자,..

리눅스나 윈도우는 여러 명의 사용자가 동시에 사용 가능한 다중 사용자 기능을 지원하기 때문에 권한이 굉장히 중요하다. 권한은 기본적으로 모든 파일과 디렉토리에 대해 읽기, 쓰기, 실행 작업에 대한 접근 여부를 결정한다. 특별히 리눅스는 ㄴ 리눅스의 모든 파일과 디렉토리는 권한(퍼미션)을 가지고 있다. ㄴ 리눅스의 파일시스템 상에 권한에 대한 정보를 저장하는 부분이 있다. ㄴ 퍼미션들은 시스템 상에 존재하는 파일들에 대한 읽기, 쓰기, 실행에 대한 접근 여부를 결정한다. ㄴ 'ls -l' 명령어로 확인 가능하다. ( ex> 첫번째 필드, -rwxr-wr--) ㄴ 이런 퍼미션은 다중 사용자 환경을 제공하는 리눅스 환경에서는 가장 기초적인 접근 통제 방법이다. [2 리눅스 서버 퍼미션 구조] - 이제 퍼미션정..

리눅스는 여러 사용자가 접근가능한 멀티유저 운영체제이다. 퍼미션(권한)기능을 사용하여 특정파일이나 디렉터리에 대하여 읽기/쓰기/삭제 등의 권한을 설정하여 파일접근 권한을 제어하고 파일을 보호하기 위해 사용한다. 왜냐하면 여러 사용자가 들어오면 서버에 올려진 비밀자료 열람과 그것을 변조,수정,삭제를 할 우려가 높아지는데 비밀자료는 일부 사용자에게만 공개하는 것이기 때문이다. 이런 문제를 극복하기 위해 리눅스에 한가지 기능을 추가하여 사용하게 되었는데, 그것이 바로 퍼미션(권한)이라는 기능이며, 퍼미션은 말그대로 시스템에서 유지되는 권한기능이다. 참고로 윈도우도 퍼미션기능이 있긴하지만, 여러사용자들이 들어오는 서버용이 아니기에 리눅스처럼 활성화되어 있지 않다. [1 리눅스 파일의 구조] 퍼미션 내용을 파악하..