유닉스/리눅스에는 각 파일, 디렉토리마다 퍼미션이 있습니다.
ls -l 의 실행 결과를 보면 다음과 같습니다.
www# ls -l
total 16392
-r-xr-xr-- 3 root wheel 69296 Jul 21 15:35 CC
-r-xr-xr-x 3 root wheel 69864 Jul 21 15:36 Mail
-r-xr-xr-x 1 root wheel 100413 Jul 21 15:35 a2p
-r-xr-xr-x 1 root wheel 20000 Jul 21 15:35 addftinfo
-r-xr-xr-x 15 root wheel 55684 Jul 21 15:36 addr2line
-r-xr-xr-x 1 root wheel 165214 Jul 21 15:35 afmtodit
-r-xr-xr-x 12 root wheel 151 Jul 21 15:36 alias
-r-xr-xr-x 1 root wheel 6108 Jul 21 15:36 apply
-r-xr-xr-x 2 root wheel 2249 Jul 21 15:35 apropos
-r-xr-xr-x 15 root wheel 55684 Jul 21 15:36 ar
-r-xr-xr-x 15 root wheel 55684 Jul 21 15:36 as
...
젤 앞에 보믄.. -r-xr-xr-x 라는 것이 있습니다... 이걸 이제 다음과 같이 띄어쓰기를 해봅니다.
- r-x r-x r-x
그러면.. 제일 첫번째 것은.. type을 의미합니다.
- 라 나오면 일반 파일, d라 나오면 디렉토리, l(L의 소문자)이라 나오면 링크 등.. (그 외에도 소켓을 나타내는 s, 파이프를 나타내는 p, block을 나타내는 b, character를 나타내는 c가 있습니다. 이런건 자주 접하지 않는 type입니다. -0-)
두번째는 소유자가 가진 권한을 말합니다.
소유자란 세번째칸에 있는 root입니다.
r은 읽기 권한
저기서는 - 로 표시되었지만 저기 들어갈 수 있는 글자는 w입니다. 만약 w가 있으면 쓰기 권한
x는 실행 권한
세번째는 그룹이 가진 권한을 말합니다.
네번째는 그 외의 사용자가 가진 권한을 말합니다.
그럼 예를 들어서.. CC라는 것은 퍼미션이 -r-xr-xr-x 입니다. 그것을 일반 파일이고, 소유자인 root는 읽기와 실행이, 그룹인 wheel도 읽기와 실행이, 그 외의 사용자들도 읽기와 실행이 가능하다는 것입니다.
그렇다면 저것을 바꾸는 방법은.. 퍼미션을 바꾸는 명령으로는 chmod 가 있습니다.
chmod 모드 파일
이런 식인데 저기 모드를 표현하는 방법이 두가지가 있답니다. -_-;;
r = 4, w = 2, x = 1 이렇게 각각의 숫자를 더하면 됩니다.
-r-xr-xr-x 같은 경우는.. 소유자의 경우 r + x = 4 + 1 = 5 이기 때문에.. 5!
그룹도 마찬가지로 r-x 이니까 5, 그 외의 계정도 5..
이런 경우에는 555가 퍼미션이겠져..
그렇다면 -r-xr-xr-x 를 -r-xrwx--- 로 바군다 했을 때.. 새로운 모드는.. r+x = 5, r+w+x = 7, 0+0+0 = 0 이져.. 570이랍니다.
chmod 570 파일이름
이렇게 하면 되겠져..
또 다른 방법은.. 소유자의 권한을 바꿀때에는 u=, 그룹은 g=, 그 외의 계정은 o= 으로 시작해서 해당 퍼미션에 +, -를 적어주는 것입니다.
예를 들어서 -r-xr-xr-x 에서 r-xrwx---로 바꾸고 싶을 때에는.. 소유자는 변경할 필요가 없구여.. 그룹에는 w가 붙어야 하고 그 외에는 r과 x가 빠져야져..
이럴때는 g=g+w,o=-r-x 이렇게 하시면 됩니다. o=-r-x는 o=-rx 로 써도 된답니다.
전에 해커가 자주 방문하는 서버에다가 어디를 통해서 자꾸 들어오는지 체크해두려고 작업하던 중에 올립니다.
(작업중에 올려서 그런지 글이 정신없이 되었네여 -_-)
'Security' 카테고리의 다른 글
일반적인 리눅스 명령어 모음 (0) | 2007.03.09 |
---|---|
권한설정 chmod (change mode) (0) | 2007.03.09 |
/etc/passwd 구조 (0) | 2007.03.09 |
PHP Injection (0) | 2007.03.09 |
Mysql 을 이용한 쉘 획득법 (0) | 2007.03.09 |