잇!(IT) 블로그

4.6.3 MAC MAC : 침해사고 분석 시 파일 및 디렉토리의 접근시간(A), 권한변경(C), 내용수정(M) 시간 정보는 분석에 필수적인 정보다. 따라서 MAC time 공격자의 시간대별 활동 정리에 필수적인 정보이다. stat [파일 및 디렉토리명] 명령어를 이용하여 확인 할 수 있다. 처음 bis.txt를 생성했을 때 Access, Modify, Change 전부 같은 것을 알 수 있다. 파일 권한 변경 후 stat 명령어를 입력했을 때 Change 시간이 바뀐 것을 알 수 있다. cat 명령어를 이용해 bis.txt 파일에 접근했을 때 Access 접근 시간이 변경 되었음을 알 수 있다. cat >> 명령어를 이용해 bis.txt 파일에 내용을 추가 한 뒤 stat의 내용을 확인해보면 Modif..

4.6.2.5 특수권한 setuid 4000 x-s x-S 해당 권한이 설정된 파일이 실행되는 동안에는 소유주의 권한으로 실행된다. # chmod 4755 a.txt 실행권한 있음 # chmod 4655 a.txt 실행권한 없음 setgid 2000 x-s x-S 해당 권한이 설정된 파일이 실행되는 동안에는 그룹의 권한으로 실행된다. # chmod 6775 a.txt 실행권한 있음 # chmod 6765 a.txt 실행권한 없음 stickybit 1000 x-t x-T 해당 권한이 설정된 디렉토리에서는 파일이나 디렉토리를 생성한 사용자만 삭제 가능 단, 최고 관리자이 root는 영향을 받지 않는다. # mkdir 2 stickybit는 디렉토리에 권한 부여 # chmod 7777 2 실행권한 있음 # c..

4.6.2.4 chown 소유권 변경 chown [사용자] [id 파일명] chown .[그룹] [id 파일명] -R : 하위 디렉토리 속성 전파, 단 명령어 이후 새로 생성하는 파일에는 적용이 안된다. 소유권 변경을 위해 임시로 user1, user2를 생성한다. chown 명령어를 이용해 각 파일의 소유권을 변경한 것을 알 수 있다. -R 옵션을 이용해 chown 소유권을 변경하게 되면 하위 디렉토리 파일들에 전부 똑같이 적용되는 것을 알 수 있다.

4.6.2.3 umask - 파일 및 디렉토리 생성 시 모든 권한을 부여하며 보안상 문제가 발생함으로 최소 권한 법칙에 근거하여 파일 및 디렉토리의 최대 권한에서 umask 만큼을 빼서 파일 및 디렉토리 생성한다. - 디렉토리의 최대 권한은 777, 파일의 최대 권한은 666 - 디렉토리의 경우 해당 디렉토리에 접근하기 위해서는 반드시 x 권한이 있어야 한다. - 파일의 경우 sh 명령어도 강제실행이 가능함으로 또한 rw 권한만으로 충분하기에 최대 권한이 666이다. # umask [최대 권한에서 뺄 권한] 기본 umask는 0022이기 때문에 디렉토리를 생성하게 되면 디렉토리 최대 권한인 777에서 022를 뺀 755 즉, rwxr-xr-x권한을 기본으로 생성이 된다. 하지만 umask를 0044로 변..

4.6.2.2 진수 법 u : 4 + 2 + 1 g : 4 + 2 + 1 o : 4 + 2 + 1 777 : 첫번째 숫자 user, 두번쨰 숫자 group, 세번째 숫자 other # chmod [원하는 권한에 해당하는 숫자] [원하는 파일 혹은 디렉토리]

4.6.2.1 chmod 사용자 지정 옵션 ugoa : u user, g group, o other, a all user : 사용자, group : 그룹, other : 사용자, 그룹 외 모든 사용자 + : 권한 추가 - : 권한 제거 rwx : r 읽기, w 쓰기, x 실행, 하위 디렉토리 속성 전파, 단 명령어 이후 새로 생성하는 파일에는 적용 안된다. chmod 옵션 하나만 단독으로 사용, a를 사용한 user, group, other 전부 사용, 두가지 옵션을 섞어서 사용하는 방법을 볼 수 있다.

4.5 Archive & 압축 Archive와 압축은 두가지를 한번에 설정 할 수 있다. 4.5.1 tar cvf 공통 4.5.1.1 -z, -j, -J -z : gz 확장자 # tar cvfz abc.tar.gz a.txt b.txt c.txt -j : bz2 확장자 # tar cvfj abc.tar.bz2 a.txt b.txt c.txt -J : xz 확장자 # tar cvfz abc.tar.xz a.txt b.txt c.txt -z : gz 확장자를 이용한 Archive 압축과 -j : bz2 확장자를 이용해 Archive 압축을 했다. -J : xz 확장자를 이용해 Archive 압축을 했다. 압축을 해체 할 때도 마찬가지로 Archive와 압축 해제를 한번에 할 수 있다. -J : xz 확장자를..

4.4 압축 *yum -y install : 리눅스에서 사용하는 프로그램(패키지) 설치 관리 도구이다. yum을 이용하여 압축에 패키지들을 먼저 설치해야 한다. 4.4.1 zip yum -y install zip unzip : 패키지 설치 zip [파일명.zip] [파일명1] [파일명2] [파일명3] … : 파일 압축 unzip [파일명.zip] : 파일 압축 해제 -d 옵션을 이용하여 원하는 위치에 압축을 해제 할 수도 있다. yum을 이용한 zip, unzip 패키지 설치 zip을 이용해 a.txt, b.txt, c.txt 3개의 파일을 abc.zip으로 압축한 것을 알 수 있다. unzip 명령어와 -d 옵션을 이용하여 압축한 디렉토리와 다른 위치에 해제를 한 것을 볼 수 있다. 4.4,2 gzip..

4.3 Archive Archive : Backup이나 압축을 위해서 여러 개의 파일이나 디렉토리를 하나의 파일로 만드는 작업이다. 명령어 tar (Tape Archive) -c : Archive 파일 생성 (필수 옵션) -x : Archive 파일 해제 (필수 옵션) -v(view) : 작업 진행 과정 확인 (필수 옵션 x) -f : 파일 이름 지정 (필수 옵션) -t : 해제하지 않고 Archive 파일 확인 -r : 기존 Archive 파일에 추가 -u : 기존 Archive 파일에 업그레이드 된 파일 추가 * -r과 -u의 차이 : -r은 파일을 tar 파일의 제일 마지막에 저장된다. -u는 파일이 업데이트가 되어야 tar 파일의 제일 마지막에 저장된다. 업데이트가 되지 않은 상태에서 -u 명령어..

4.2 기본 디렉토리 *bin : 모든 사용자가 사용할 수 있는 공용 명령어들이 들어있는 디렉토리 boot : 부팅에 필요한 각종 파일들이 모여있는 디렉토리 *dev : 장치 파일이 생성되는 디렉토리 *etc : 각종 환경 설정 파일들이 모여있는 디렉토리 home : 일반 사용자들의 홈 디렉토리가 생성되는 디렉토리 * 홈 디렉토리 : 사용자 개인의 디렉토리 lib : 라이브러리가 모여있는 디렉토리 lib64 : 64bit 전용의 라이브러리가 모여있는 디렉토리 *media : local device를 인식했을 때 연결해주는 디렉토리 *mnt : remote device를 인식했을 때 연결해주는 디렉토리 *opt : 추가 소프트웨어가 설치되는 디렉토리(usr에 설치되지 않는 소프트웨어) *proc : 커널과..