시스템보안 Chapter 1 운영체제 이론
1. 리눅스 우선순위 ? 파일 < 디렉토리
그래서 sticky bit /tmp적용 해당 파일 소유자만 삭제 가능
추가로 윈도우도 파일보다 디렉토리 접근권한 우선
허용보다 거부 우선 NTFS 접근 권한 중
‘쓰기’ 권한은 해당 디렉토리의 서브 디렉토리와 파일을 생성할 수 있고 소유권이나 접근권한의 설정 내용을 확인할수있다.
암호화된 파일 또는 디렉토리는 ‘생성자’아닌 ‘소유자’만 읽을 수 있다.
2. 디렉토리 읽기권한(r) : 디렉토리의 목록을 확인할수있는 권한
디렉토리 쓰기권한(w) : 디렉토리내부에 새로운 파일을 생성하고 삭제할수있는권한
디렉토리 실행권한(x) : 디렉토리 내부의 접근권한
3. 일반 홈페이지 계정 umask 022
sticky bit 1000
setGID 2000
setUID 4000
SUID, stickybit 설정시 대문자 S, T
ex: -rwSr--r-- 파알에 실행권한이 없는 상태
'보안 > sis' 카테고리의 다른 글
| [펌] MAC, DAC , RBAC 접근통제 (2) | 2012.05.12 |
|---|---|
| 어플리케이션 보안 1. 인터넷 응용 보안 요약 정리 (0) | 2011.08.30 |