taegi의cloudsecurity

실습 목표리눅스에서 특수 권한 3가지(SUID, SGID, Sticky Bit)를 적용해보고,파일과 디렉터리에 미치는 권한 차이를 실습을 통해 확인한다.⚙️ 실습 과정✅ 실습 1: SUIDbash복사편집cd /practice/permission touch suid chmod u+s suid ls -l suid css복사편집-rwsr--r-- 1 root root 0 날짜 suid → x 자리에 s가 생기며 SUID가 적용된 걸 확인할 수 있다.✅ 실습 2: SGIDbash복사편집mkdir sgid chmod g+s sgid ls -ld sgid 복사편집drwxr-sr-x 2 사용자 그룹 6 날짜 sgid → 그룹 권한 자리에 s가 생기며 SGID 설정 확인됨.→ 해당 디렉터리 안에서 생성되는 파일은 부모..

🎯 실습 목표리눅스 파일/디렉터리에 적용 가능한 **3가지 특수 권한(SUID, SGID, Sticky Bit)**의 개념과 적용 방법을 익힌다.chmod 명령어를 통해 특수 권한을 설정하고, 실제 동작 방식과 보안 효과를 실습을 통해 확인한다.서비스 운영이나 공용 디렉터리 관리에서 실무적으로 유용한 제어 기술을 체득한다.🖥️ 실습 환경운영체제: Rocky Linux 9.5 CLI실습 계정: root, user01, user02실습 디렉터리: /data/suid_sgid_sticky/주요 도구: chmod, ls -l, touch, whoami, su🧠 사전 개념 정리특수 권한설명SUID (Set User ID)실행 파일이 소유자 권한으로 실행됨 (s 표시, 사용자 칼럼)SGID (Set Group..

🎯 실습 목표리눅스 시스템에서 웹 서비스와 DB 서비스 계정을 분리하고,각 서비스 전용 디렉터리에 접근 권한을 엄격히 제한한다.일반 사용자가 /webdata, /dbdata 디렉터리에 접근하지 못하도록 설정하고,서비스 계정만 해당 디렉터리에 접근 가능하도록 보안성을 강화한다.🖥️ 실습 환경운영체제: Rocky Linux 9.5 CLI계정 정보:webuser: 웹 서비스 계정dbuser: DB 서비스 계정user01: 일반 사용자디렉터리:/webdata: 웹 전용/dbdata: DB 전용⚙️ 실습 과정1. 서비스 전용 계정 생성nginx복사편집useradd webuser useradd dbuser → 웹과 DB 각각 별도의 계정으로 분리→ /home/webuser, /home/dbuser 디렉터리 자동..

🎯 실습 목표파일과 디렉터리에 설정된 **권한 구조(rwx)**를 이해하고,chmod로 권한을 변경하고, chown으로 소유자를 바꾸는 방법을 익힌다.umask 설정을 통해 기본 권한이 어떻게 정해지는지도 실습한다.실무에서 자주 발생하는 권한 오류, 공유 디렉터리 관리, 서비스 제한 설정에 대비할 수 있는 역량을 키운다.🖥️ 실습 환경운영체제: Rocky Linux 9.5 CLI실습 계정: root, user01, user02실습 경로: /home/user01, /data/주요 도구: chmod, chown, ls -l, umask🧠 사전 개념 정리구성설명rwxr: read, w: write, x: execute권한 순서[소유자] [그룹] [기타]숫자 표현r=4, w=2, x=1 → 755 = rw..

🎯 실습 목표리눅스에서 새롭게 생성되는 파일과 디렉터리의 기본 권한이 결정되는 원리를 이해한다.umask 설정을 통해 파일 생성 시 기본 권한의 제한 방식과 보안성 조정 방법을 익힌다.다양한 umask 값을 적용해 보며, 개인 사용자 환경과 협업 환경에 적합한 권한 설계 방식을 실습한다.🖥️ 실습 환경운영체제: Rocky Linux 9.5 CLI실습 계정: root, user01, user02주요 경로: /home/user01/, /home/user02/핵심 명령어: umask, touch, mkdir, ls -l🧠 사전 개념 정리리눅스에서 새 파일이나 디렉터리를 생성할 때,파일은 기본적으로 666, 디렉터리는 777 권한을 기반으로 한다.여기서 **umask 값이 지정된 비트를 차감(subtrac..

🧭 실습 목표리눅스에서 사용자와 그룹을 직접 생성하고 관리하는 법을 익힌다.파일/디렉터리의 소유권과 권한을 설정하는 실습을 통해 리눅스의 권한 시스템을 이해한다.자주 사용하는 파일/디렉터리 조작 명령어와 시스템 확인 명령어들을 실습한다.🖥️ 실습 환경항목내용실습 운영체제Rocky Linux 8.10 (CLI)접속 방법MobaXterm, SecureCRT 등 SSH 원격 접속주요 명령어useradd, passwd, usermod, chown, chmod, ls, cat, mkdir, rm, cp, mv 등⚙️ 실습 과정🔸 1. 사용자 계정 생성bash복사편집useradd testuser passwd testuser useradd로 새 사용자 계정 생성passwd로 패스워드 설정🔸 2. 그룹 추가 및..