권한 적용

 파일, 디렉토리의 권한에 따라 계정이 해당 디렉토리에서 적용시킬 수 있는 명령어가 달라진다. 이때, 해당 디렉토리에 대한 권한은 소유권과 허가권을 통해 적용되며, 소유권을 바탕으로 적용되는 허가권이 결정된다. 

• 디렉토리
  • 접근권한(x)이 있는 경우, "cd" 명령어를 통해 해당 디렉토리에 접근이 가능
  • 읽기 권한(r)이 있는 경우, "ls" 명령어를 통해 해당 디렉토리안에 있는 파일, 디렉토리 목록을 확인 가능
  • 쓰기 권한(w)이 있는경우, "rm", "mkdir" , "touch"명령어를 통해 해당 디렉토리를 수정 가능  
• 파일
  • 실행권한(x)이 있는 경우, 해당 파일이 명령어 파일일 경우, 명령어를 실행 가능
  • 읽기 권한(r)이 있는 경우, "cat", "vi" 명령어를 통해 해당 파일에 접근 가능
  • 쓰기 권한(w)이 있는 경우, "vi"를 통해 해당 파일의 내용 수정 가능

 즉, 디렉토리의 접근권한이 없으면, 해당 디렉토리에 접근할 수 없기에 아무것도 할 수 없으며, 파일의 읽기 권한이 없으면, 해당 파일에 접근할 수 없다.  

 이러한 권한을 통해 사용자들이 서버에 접속해서 서비스를 사용할 때, 사용자마다 다른 권한을 줌으로써, 사용할 수 있는 서비스를 제한시킨다. 

 

FTP를 통한 디렉토리 권한 적용

파일 전송 시스템(FTP)

1. yum install vsftpd* -y : vsftp 설치
2. rpm -qa |grep ftp : ftp설치 확인
3. systemctl disable firewalld : 부팅시 방화벽 자동실행 끄기
4. systemctl stop firewalld : 방화벽 정지
5. service vsftpd restart : ftp 서버 재실행
   • netstat - lntup : tcp를 사용하는 프로토콜중에 응답대기중인 프로토콜과 udp를 사용하는 프로토콜 출력
   • netstat -antup : tcp를 사용하는 프로토콜과 udp를 사용하는 프로토콜 출력
6. ftp [IP주소] : 클라이언트에서 ftp서버로 접속할 때 사용하는 명령어

 ftp를 사용하기 위해서는 해당 서버에 계정과 비밀번호가 필요하며, 계정을 통해 ftp서버에 접속하게 되는 경우 해당 계정의 홈 디렉토리에서 시작한다. 그래서 디렉토리에 허가권을 변경함에 따라 해당 디렉토리에 파일/ 디렉토리를 업로드 다운로드하는 기능을 제한할 수 있다. 

• 접근권한(x)이 있는 경우, "cd" 명령어를 통해 해당 디렉토리에 접근이 가능
• 읽기 권한(r)이 있는 경우, "dir" 명령어를 통해 해당 디렉토리안에 있는 파일, 디렉토리 목록을 확인 가능
• 쓰기 권한(w)이 있는경우, "get", "put"명령어를 통해 해당 디렉토리에 파일/ 디렉토리를 업로드 다운로드 가능  

	접근 권한	읽기 권한	쓰기 권한
있는 경우
없는 경우

 

http를 통한 파일 권한 적용

WEB 서버(HTTP)

1. yum install httpd* -y : http서버 설치 
2. rpm -qa |grep http : http설치 확인
3. systemctl disable firewalld : 부팅시 방화벽 자동실행 끄기 
4. systemctl stop firewalld : 방화벽 데몬정지 
5. service httpd restart : http서버 재실행 
   
   • netstat - lntup : tcp를 사용하는 프로토콜중에 응답대기중인 프로토콜과 udp를 사용하는 프로토콜 출력
   • netstat -antup : tcp를 사용하는 프로토콜과 udp를 사용하는 프로토콜 출력

netstat의 옵션	기능
-a	모든
-l	연결대기
-n	port 출력
-t	tcp
-u	udp
-p	서비스 이름

  http는 웹 클라이언트를 통해 접근이 가능하며, "/var/www/html/"디렉토리에 있는 "index.html"파일의 내용을 읽어서 웹 브라우저를 통해 출력한다.

• 읽기 권한(r)이 있는 경우, "dir" 명령어를 통해 해당 디렉토리안에 있는 파일, 디렉토리 목록을 확인 가능  

	읽기 권한
있는 경우
없는경우