본문으로 바로가기

리눅스(Linux) - Permission 퍼미션 실습 1

category ▶ 웹기반 정보보안 과정/Linux 2016. 2. 19. 00:28

post by WHITEHATS

리눅스(Linux) - Permission 퍼미션 실습 1




8.중간실습 1

패스워드부터 바꿔주자~

1.최상위 디렉터리(/) 하위에 test2 디렉터리 생성



2./root/install.log 파일을 test2 디렉터리로 복사


3.시스템에서 drwxrwxrwt 퍼미션을 갖는 파일을 검색하여 최상위(/) 하위에 sticky-list 파일이름으로 저장(단, 명령은 한 줄로 처리)


에러메세지도 뜨네.. ㅇㅇ..

요게 표준 출력임 > 앞에 1넣은거 

리다이렉션 하면 표준출력 되는 내용들을 저장시킬 수 있다!!!
표준에러는 숫자2 -> 그래서 화면에 출력하지 말고 쓰레기통에 버리라고 할수도 있음 !!

이렇게 2> 하나 더 붙여주면 화면 출력 되는걸 쓰레기통으로 보낼 수 있다.


4.sticky-list 파일을 test2 디렉터리로 이동


확인

5.test2 디렉터리를 통째로 /tmp 디렉터리의 하위로 이동


확인

6./tmp/test2 디렉터리의 퍼미션 설정(결과; drwxr-xr--)

권한 주고 확인 !!!


7.test2 계정을 생성하며 홈 디렉터리를 /test2로 지정(명령어 한 줄 처리)




8./tmp/test2 디렉터리 하위의 모든 파일을 /test2로 이동


9./test2 디렉터리 하위 모든 파일의 소유자와 소유 그룹을 test2로 지정



10. /test2/sticky-list의 하드링크 파일 생성(/root 하위에 같은 이름으로)


확인!

11. 시스템을 재부팅할 때 Run Level을 다중 사용자 텍스트 환경으로 실행되게 설정 3번 런레벨 을 이용해서 사용 2번은 NFS를 (network file system) 제외




12. init 명령어를 이용하여 재부팅


재부팅이 이루어진다. CLI 모드로 재부팅이 시작된다. init 3번으로 동작시켰기 때문..

vmware 안에서 작업해용~  
다시 inittab 값을 5번으로 바꿔준다!

wq 종료 한당~

init 6으로 재부팅 한당~



13. 시스템의 현재 시간을 time.bora.net 서버에 있는 시간으로 동기화

이게 연결될라면 사전에 네트워크 연결에 되어있어야 한다!!

ping 프로그램으로 확인해본다 !!

확인!

14. hello를 입력하면 화면에 Hello World가 출력되게 alias를 설정

사용할 별칭이 없으므로 생성해 줘야 된다 !!

alias hello="Hello World"
alias hello="echo "hello World""
이렇게 하려면 더블 쿼터가 두개 들어가서 입력이 안된다!!

그래서 싱글 쿼터로 사용 

확인

15. ftpadmin, ftpuser1, ftpuser2 계정 생성






8.중간실습 2

16. ftpusers 그룹 생성(GID는 700으로 지정) -> 2차그룹을 만들겟당




17. ftpusers 그룹의 관리자로 ftpadmin 설정



18. ftpadmin으로 로그인하여 ftpusers 그룹 구성원으로 ftpuser1, ftpuser2를 추가



exit 눌러서 root 계정으로 나가자





19. ftpadmin의 홈 디렉터리의 소유자를 ftpadmin, 그룹 소유자를 ftpusers로 변경(하위 파일들 포함)


소유자랑 소속그룹이 둘다 ftpadmin이당 그룹만 바꾸장
chgrp사용








20. ftpadmin의 홈 디렉터리 하위에 file1 파일 생성(내용은 a~z까지 입력)




21. 시스템에서 퍼미션이 -rwsr-xr-x인 파일들을 검색하여 검색 결과를 setuid-list 파일에내용으로 저장(ftpadmin의 홈 디렉터리에 저장)

검색결과는 넣고 에러는 쓰레기통에 고고 컨트롤 z로 중지 시킨당


확인!

22. ftpuser1과 ftpuser2의 홈 디렉터리를 ftpadmin의 홈 디렉터리로 변경


확인!!

23. ftpadmin의 홈 디렉터리 퍼미션 설정
     ① 소유주(user)
          •모든 권한
     ② 그룹 구성원(group)
          •디렉터리 : 출입 가능, 리스트 확인 가능
          •파일 생성/삭제/변경 거부
     ③ 나머지 계정(other)
          •접근 거부


확인 !!! 끝

하얀모자 whitehat



저작자표시 비영리 동일조건

'▶ 웹기반 정보보안 과정 > Linux' 카테고리의 다른 글

160218 12번째강의 - 2  (0) 2016.02.19
160218 12번째강의 - 1  (0) 2016.02.19
리눅스(Linux) - vi editor & 사용자 계정 관리 실습  (0) 2016.02.18
160217 11번째강의 - 2  (0) 2016.02.18
160217 11번째강의 - 1  (0) 2016.02.18
댓글 , 엮인글
하얀모자
블로그 이미지 설랭 님의 블로그
MENU
CATEGORY
VISITOR 오늘 / 전체
}

티스토리툴바