0511 lsattr chattr umask

권한이 없어서 수정 못함

root가 수정할 수 없는 파일은 없음 권한을 주면 됨

shadow 는 아무것도 아닌 파일

 특수퍼미션이 걸려있으면 root삭제 못함(수정못x)

사용중인 퍼미션이 나옴

퍼미션 구성

특수퍼미션(특수 권한)/ 소유자 권한 /소유자가 속한 그룹권한/기타(유저권한)

천의 자리 ->특수 퍼미션

umask ->보안을 위해 만듦 . umask가 없으면 만들때마다 권한을 줘야함 기본적인 표준 권한

r w x(폴더로 진입할 수 있는 실행권한) 파일 -> rw 6/ 폴더 ->rwx 7

777-umask

666 -022(umaks) =644

퍼미션이 변경된 것을 볼 수 있다. \c.txt 파일은640(666-027), c 디렉터리는 750(777-027) 권한으로 생성된 것 확인

터미널을 닫거나 로그아웃을 하면 다시 원상복귀됨

vi /etc/bashrc의 설정을 바꾸면 터미널을 닫거나 로그아웃을 해도 바뀌지 않음. 다만 보안이 흔들릴 수 있음

ls -l 파일명

r      w     x

4      2      1   ->7

chmod 777 1.txt-> 0777이지만 생략되어있는 것

소유자권한 그룹권한 기타유저권한

4    2   1

1) rws  r-x  r-x

SetUID ->이 파일을 누구든지 실행하게 되면 소유자 권한으로 실행

4000 할당(chmod4000)

2) rwx  r-s  r-x

SetGId->이 파일 누구든지 실행하게 되면 할당된 그룹 권한으로 실행

2000 할당

3) rwx  r-x  r-t

Sticky-bit->파일을 실행하면 소유자가 됨(삭제만 불가 그 외에 가능)

1000 할당

ls /

tmp->sticky-bit 디렉터리 파일 복사해서 tmp에 넣어두면 모든 사용자가 삭제 빼고 전부 가능

cd/ usr

ls

bin -일반 유저

sbin -root전용

useradd , format -> root만 사용가능 sbin에만 있음