taegi의cloudsecurity

실습 목표리눅스에서 특수 권한 3가지(SUID, SGID, Sticky Bit)를 적용해보고,파일과 디렉터리에 미치는 권한 차이를 실습을 통해 확인한다.⚙️ 실습 과정✅ 실습 1: SUIDbash복사편집cd /practice/permission touch suid chmod u+s suid ls -l suid css복사편집-rwsr--r-- 1 root root 0 날짜 suid → x 자리에 s가 생기며 SUID가 적용된 걸 확인할 수 있다.✅ 실습 2: SGIDbash복사편집mkdir sgid chmod g+s sgid ls -ld sgid 복사편집drwxr-sr-x 2 사용자 그룹 6 날짜 sgid → 그룹 권한 자리에 s가 생기며 SGID 설정 확인됨.→ 해당 디렉터리 안에서 생성되는 파일은 부모..

🎯 실습 목표chmod, chown만으로는 제한적인 파일 권한 설정에서 벗어나,특정 사용자나 그룹에게만 파일 접근 권한을 추가로 부여하거나 차단하는 방법을 익힌다.setfacl로 ACL 설정, getfacl로 현재 상태를 확인하며,기존 권한과 충돌 없이 세밀한 제어를 가능하게 하는 ACL의 개념과 실습 방법을 익힌다.🖥️ 실습 환경운영체제: Rocky Linux 9.5 CLI실습 계정: root, user01, user02실습 디렉터리: /data/project_acl/주요 도구: setfacl, getfacl, su, touch, ls -l🧠 사전 개념 정리용어설명ACL (Access Control List)소유자와 그룹 외에 특정 사용자 단위 권한 부여/제어 가능setfaclACL 설정 명령어g..

🎯 실습 목표리눅스에서 가장 널리 쓰이는 파일/디렉터리 백업 도구인 tar과 gzip의 조합을 익힌다.tar의 다양한 옵션을 실습을 통해 비교 적용하며,압축, 백업, 복원까지 전 과정을 체계적으로 실습한다.백업 시 실무적으로 고려해야 할 파일 권한 유지, 구조 보존, 증분 백업 구조의 기본을 체득한다.🖥️ 실습 환경운영체제: Rocky Linux 9.5 CLI실습 사용자: root, user01작업 경로: /home/user01/test_backup/, /backup/사용 도구: tar, gzip, ls, tree, mkdir, cp🧠 사전 개념 정리📌 tar이란?Tape Archive의 약자여러 개의 파일이나 디렉터리를 하나의 아카이브 파일로 묶는 명령어.tar, .tar.gz, .tgz 형태로..

🎯 실습 목표리눅스 파일 시스템에서 사용되는 특수 권한인 SUID, SGID, Sticky Bit의 개념과 동작 원리를 실습을 통해 익힌다.각 권한이 파일 또는 디렉터리에서 어떻게 작동하는지 확인하고,보안상 적절한 권한 설정이 왜 중요한지 체감하는 것을 목표로 한다.🖥️ 실습 환경운영체제: Rocky Linux 9.5 CLI실습 사용자: root, user01, user02실습 디렉터리: /suid_test, /sgid_test, /sticky_test실습 파일: test.sh (간단한 실행 스크립트)⚙️ 실습 과정1. SUID 실습test.sh 파일을 root 소유로 만든 후, 일반 사용자에게 실행 권한을 부여하였다.다음으로 chmod u+s test.sh 명령으로 **SUID(소유자 권한으로 실행..