chmod
기호를 사용한 permission 변경
- 파일이나 디렉터리의 접근 권한을 변경한다.
📒 파일의 소유자나 root계정만 권한을 변경할 수 있다.- 형식 : chmod [옵션][권한모드 파일 or 디렉터리]
- chmod -R : 하위 디렉터리까지 모두 변경할 수 있다
- ls -l 했을 때 나오는 permission에서 소유자, 그룹 , 기타사용자 의 권한을 변경한다.
- ex) 소유자 읽기권한 추가 chmod u+r 파일명
숫자를 사용한 permission 변경
ex) chmod 700 = rwx------
ex) chmod 755 = rwxr-xr-x
root 계정 기본 권한 : 파일 = 644 디렉터리 = 755
user 계정 기본 권한 : 파일 664 디렉터리 775
📒 umask : 기본 퍼미션을 결정하는 마스크 값(보안에 사용)
-> 파일은 기본 666,디렉터리 777인 상태에서 마스크값을 빼면 기본 퍼미션 값을 알 수 있다.
-> umask = 077로 설정하면 user를 제외한 나머지 사용자들에게는 권한을 주지 않으면서 보안을 강화한다
시스템 환경설정 파일(/etc/profile, /etc/bashrc)에서 umask가 022,002로 정의되어있느 것을 볼 수 있다.
ex) cat /etc/bashrc | grep uamsk 로 확인
ex) vi /etc/bashrc로 기본 umask값 변경 가능
📒bashrc, profile 둘 다 바꿔야한다.
확장 permission
tmp디렉터리는 누구나 접근해서 사용할 수 있기에 아무나 삭제하지 못하도록 Sticky Bit가 설정되어 있다
📌 디렉터리에만 설정 가능
📌 umask는 0022처럼 4자리인데 맨 앞 숫자가 확장 permission을 나타낸다.
📒 SetUID는 해커의 백도어로 사용되기도 한다 - 주기적 확인 필요
su - user : 유저계정으로 접속(설정,권한도 바뀜)
su user : 유저계정으로 접속(설정은 안바뀜)
su - root : 루트계정으로 접속(설정,권한도 바뀜)
프로세스는 부모-자식 관계를 가지고있다. (pstree로 확인)
프로세스는 PID라는 고유한 번호가 있다.
데몬 프로세스 : 특정 서비스를 제공하기 위해 존재, 리눅스 커널에 의해 실행
고아 프로세스 : 자식 프로세스가 실행중인데 부모 프로세스가 먼저 종료된 자식 프로세스
좀비 프로세스 : 자식 프로세스가 종료 되었는데도 프로세스 테이블 목록에 남아 있는 경우
ps : 현재 단말기의 프로세스 목록 출력
ps -aux , ps -ef : 모든 프로세스 다 출력
PPID - 부모 프로세스의 프로세스 번호
ps -ef | grep bash : 특정 프로세스에 대한 정보 출력
📘 TTY값이 ? 인것은 대부분 백 그라운드에서 데몬으로 시스템이 실행한 프로세스
시그널 : 프로세스에 무언가 발생했음을 알리는 신호