taegi의cloudsecurity

🎯 실습 목표리눅스 시스템은 네트워크 서비스 운영 시, 반드시 포트와 서비스를 제한적으로 열어야 한다.이번 실습에서는 firewalld 방화벽을 사용하여특정 서비스에 대한 접근 제어와 포트 오픈 설정을 수행하고,설정 적용 여부를 확인하는 과정까지 단계적으로 실습하였다.🛠️ 사용 도구 및 환경OS: Rocky Linux 9.x사용 방화벽 도구: firewalld명령어: firewall-cmd실습 대상 서비스: HTTP (httpd), Samba (smb)⚙️ 실습 과정✅ 실습 1: firewalld 실행 및 상태 확인bash복사편집systemctl start firewalld systemctl enable firewalld systemctl status firewalld → 방화벽이 실행 중인지 확인✅..

🎯 실습 목표리눅스 파일/디렉터리에 적용 가능한 **3가지 특수 권한(SUID, SGID, Sticky Bit)**의 개념과 적용 방법을 익힌다.chmod 명령어를 통해 특수 권한을 설정하고, 실제 동작 방식과 보안 효과를 실습을 통해 확인한다.서비스 운영이나 공용 디렉터리 관리에서 실무적으로 유용한 제어 기술을 체득한다.🖥️ 실습 환경운영체제: Rocky Linux 9.5 CLI실습 계정: root, user01, user02실습 디렉터리: /data/suid_sgid_sticky/주요 도구: chmod, ls -l, touch, whoami, su🧠 사전 개념 정리특수 권한설명SUID (Set User ID)실행 파일이 소유자 권한으로 실행됨 (s 표시, 사용자 칼럼)SGID (Set Group..

🎯 실습 목표sudo 명령어를 통해 일반 사용자에게 루트 권한 일부를 위임하는 방법을 익힌다.visudo 명령어를 사용하여 /etc/sudoers 파일을 안전하게 수정한다.wheel 그룹을 활용한 권한 부여, 특정 명령만 허용하는 제한 설정도 실습한다.🖥️ 실습 환경운영체제: Rocky Linux 9.5 CLI실습 계정: root, user01주요 파일: /etc/sudoers, /etc/group명령어: usermod -aG wheel, visudo, sudo, whoami🧠 사전 개념 정리용어설명sudo일반 사용자가 제한된 루트 권한을 사용하는 명령visudo/etc/sudoers 파일을 검증하고 열 수 있는 안전한 편집기wheel 그룹sudo 사용 권한이 부여된 기본 그룹 (RHEL 계열) ⚙..

🎯 실습 목표파일과 디렉터리에 설정된 **권한 구조(rwx)**를 이해하고,chmod로 권한을 변경하고, chown으로 소유자를 바꾸는 방법을 익힌다.umask 설정을 통해 기본 권한이 어떻게 정해지는지도 실습한다.실무에서 자주 발생하는 권한 오류, 공유 디렉터리 관리, 서비스 제한 설정에 대비할 수 있는 역량을 키운다.🖥️ 실습 환경운영체제: Rocky Linux 9.5 CLI실습 계정: root, user01, user02실습 경로: /home/user01, /data/주요 도구: chmod, chown, ls -l, umask🧠 사전 개념 정리구성설명rwxr: read, w: write, x: execute권한 순서[소유자] [그룹] [기타]숫자 표현r=4, w=2, x=1 → 755 = rw..

🎯 실습 목표리눅스에서 새롭게 생성되는 파일과 디렉터리의 기본 권한이 결정되는 원리를 이해한다.umask 설정을 통해 파일 생성 시 기본 권한의 제한 방식과 보안성 조정 방법을 익힌다.다양한 umask 값을 적용해 보며, 개인 사용자 환경과 협업 환경에 적합한 권한 설계 방식을 실습한다.🖥️ 실습 환경운영체제: Rocky Linux 9.5 CLI실습 계정: root, user01, user02주요 경로: /home/user01/, /home/user02/핵심 명령어: umask, touch, mkdir, ls -l🧠 사전 개념 정리리눅스에서 새 파일이나 디렉터리를 생성할 때,파일은 기본적으로 666, 디렉터리는 777 권한을 기반으로 한다.여기서 **umask 값이 지정된 비트를 차감(subtrac..