taegi의cloudsecurity

실습 목표리눅스에서 특수 권한 3가지(SUID, SGID, Sticky Bit)를 적용해보고,파일과 디렉터리에 미치는 권한 차이를 실습을 통해 확인한다.⚙️ 실습 과정✅ 실습 1: SUIDbash복사편집cd /practice/permission touch suid chmod u+s suid ls -l suid css복사편집-rwsr--r-- 1 root root 0 날짜 suid → x 자리에 s가 생기며 SUID가 적용된 걸 확인할 수 있다.✅ 실습 2: SGIDbash복사편집mkdir sgid chmod g+s sgid ls -ld sgid 복사편집drwxr-sr-x 2 사용자 그룹 6 날짜 sgid → 그룹 권한 자리에 s가 생기며 SGID 설정 확인됨.→ 해당 디렉터리 안에서 생성되는 파일은 부모..

🎯 실습 목표리눅스 파일/디렉터리에 적용 가능한 **3가지 특수 권한(SUID, SGID, Sticky Bit)**의 개념과 적용 방법을 익힌다.chmod 명령어를 통해 특수 권한을 설정하고, 실제 동작 방식과 보안 효과를 실습을 통해 확인한다.서비스 운영이나 공용 디렉터리 관리에서 실무적으로 유용한 제어 기술을 체득한다.🖥️ 실습 환경운영체제: Rocky Linux 9.5 CLI실습 계정: root, user01, user02실습 디렉터리: /data/suid_sgid_sticky/주요 도구: chmod, ls -l, touch, whoami, su🧠 사전 개념 정리특수 권한설명SUID (Set User ID)실행 파일이 소유자 권한으로 실행됨 (s 표시, 사용자 칼럼)SGID (Set Group..

🎯 실습 목표리눅스 파일 시스템에서 사용되는 특수 권한인 SUID, SGID, Sticky Bit의 개념과 동작 원리를 실습을 통해 익힌다.각 권한이 파일 또는 디렉터리에서 어떻게 작동하는지 확인하고,보안상 적절한 권한 설정이 왜 중요한지 체감하는 것을 목표로 한다.🖥️ 실습 환경운영체제: Rocky Linux 9.5 CLI실습 사용자: root, user01, user02실습 디렉터리: /suid_test, /sgid_test, /sticky_test실습 파일: test.sh (간단한 실행 스크립트)⚙️ 실습 과정1. SUID 실습test.sh 파일을 root 소유로 만든 후, 일반 사용자에게 실행 권한을 부여하였다.다음으로 chmod u+s test.sh 명령으로 **SUID(소유자 권한으로 실행..