taegi의cloudsecurity

🎯 실습 목표리눅스 시스템에서 웹 서비스와 DB 서비스 계정을 분리하고,각 서비스 전용 디렉터리에 접근 권한을 엄격히 제한한다.일반 사용자가 /webdata, /dbdata 디렉터리에 접근하지 못하도록 설정하고,서비스 계정만 해당 디렉터리에 접근 가능하도록 보안성을 강화한다.🖥️ 실습 환경운영체제: Rocky Linux 9.5 CLI계정 정보:webuser: 웹 서비스 계정dbuser: DB 서비스 계정user01: 일반 사용자디렉터리:/webdata: 웹 전용/dbdata: DB 전용⚙️ 실습 과정1. 서비스 전용 계정 생성nginx복사편집useradd webuser useradd dbuser → 웹과 DB 각각 별도의 계정으로 분리→ /home/webuser, /home/dbuser 디렉터리 자동..

🎯 실습 목표파일과 디렉터리에 설정된 **권한 구조(rwx)**를 이해하고,chmod로 권한을 변경하고, chown으로 소유자를 바꾸는 방법을 익힌다.umask 설정을 통해 기본 권한이 어떻게 정해지는지도 실습한다.실무에서 자주 발생하는 권한 오류, 공유 디렉터리 관리, 서비스 제한 설정에 대비할 수 있는 역량을 키운다.🖥️ 실습 환경운영체제: Rocky Linux 9.5 CLI실습 계정: root, user01, user02실습 경로: /home/user01, /data/주요 도구: chmod, chown, ls -l, umask🧠 사전 개념 정리구성설명rwxr: read, w: write, x: execute권한 순서[소유자] [그룹] [기타]숫자 표현r=4, w=2, x=1 → 755 = rw..

🧭 실습 목표리눅스에서 사용자와 그룹을 직접 생성하고 관리하는 법을 익힌다.파일/디렉터리의 소유권과 권한을 설정하는 실습을 통해 리눅스의 권한 시스템을 이해한다.자주 사용하는 파일/디렉터리 조작 명령어와 시스템 확인 명령어들을 실습한다.🖥️ 실습 환경항목내용실습 운영체제Rocky Linux 8.10 (CLI)접속 방법MobaXterm, SecureCRT 등 SSH 원격 접속주요 명령어useradd, passwd, usermod, chown, chmod, ls, cat, mkdir, rm, cp, mv 등⚙️ 실습 과정🔸 1. 사용자 계정 생성bash복사편집useradd testuser passwd testuser useradd로 새 사용자 계정 생성passwd로 패스워드 설정🔸 2. 그룹 추가 및..