Time for Security

블로그 이미지
제가 교육을 받으며 이해한 보안 지식을 복습하고, 정리해가는 작은 블로그입니다.
by 하꼬방
  • Total hit
  • Today hit
  • Yesterday hit

 안녕하세요!


 오늘은 리눅스에서 파일 및 디렉토리의 권한을 줄 때 사용되는 퍼미션에 대해 포스팅하겠습니다.


 리눅스를 공부하다보면 퍼미션은 필수인데요.


 제대로 이해하지 못하거나 잘못이해하고 있는 경우가 많은 것 같아서 포스팅을 하게 되었습니다.


 그럼 바로 시작해보도록 하겠습니다. 



 좌측은 디렉토리의 퍼미션, 우측은 파일의 퍼미션입니다.


 umask가 022인 경우로 예제를 한 번 만들어보았습니다.


 사실 디폴트 umask값이 022이기 때문이기도 합니다.


 모두들 책에서 한 번정도 봤을 법한 그림일거에요.


 777에서 022를 빼서 퍼미션이 755가 되고, 666에서 022를 빼서 644가 되죠.


 이렇게 보면 당연하고, 이해를 전부 한 것 같지만 아래의 예를 보겠습니다.


 

 umask가 055일때 파일의 퍼미션은 어떻게 될까요?


 위에서 이해한대로 666에서 055를 빼주어 611이 될까요?


 답을 먼저 말씀드리면 'No'입니다. 


 왜 그럴까요?


 빼기가 아닌걸까요?


 밑으로 넘어가 이해를 돕도록 해보겠습니다.



 아까 처음에 봤던 예시를 이진수로 바꾸어 보았습니다.


 그리고 한 번 생각해보도록 할게요.


 umask가 왜 umask인지 의미를 생각해보면 이해하기 쉽습니다.


 얼굴에 착용하는 마스크처럼 통과시키고 통과시키지 못하고를 떠올려보시면 간단합니다.


 umask가 1이면 가로막는 것이고, 0이라면 통과시키는 것입니다.


 위의 숫자가 1, 아래의 숫자가 0이라면 그 1은 통과예요.


 위의 숫자가 1, 아래의 숫자가 1이라면 1은 통과하지 못하는 겁니다.


 반대로 위의 숫자가 0이라면 처음부터 통과고 umask고 생각할 필요없이 0입니다.


 조금 이해가 되시나요? 


 한 번 더 다른 표현으로 이해를 해볼게요.


 

 이진수를 읽기, 쓰기, 실행 권한으로 바꾸어 보았습니다.


 위에 w, 즉 읽기 권한이 있는데, umask에서 w로 막고 있습니다.


 이렇게 될 경우 w는 통과하지 못하게 되는거죠.


 r과 x는 umask가 없기 때문에 그대로 밑으로 통과하게 되는 거에요.


 확실히 이해가 되셨겠죠? 


 처음에 풀어보았던 문제를 다시 한 번 풀어볼게요.



 맨 앞의 rw-는 umask값이 없기 때문에 그대로 통과됩니다.


 두번째의 rw-는 umask값이 r과 x입니다.


 r은 막혀서 내려오지 못하고, w는 그대로 통과되죠.


 x는 어떨까요?


 처음부터 없었던 권한이기 때문에 umask값의 유무는 전혀 중요하지 않게 되는거죠.


 세번째는 두번째와 동일해요.


 따라서, 문제의 답은 622였습니다.




 리눅스에 입문하게 되면서 배우는 퍼미션, 그 단원에서 빼기의 의미를 잘 못 생각하시는 분이 의외로 많기 때문에 준비한 포스팅이었습니다.


 책의 저자는 리눅스에 능통한 분들이기 때문에 당연하다고 생각하실 수 있지만 입문자에게는 헷갈릴수 있고, 더 심하면 생각해본적도 없을 수 있습니다.


 여기까지 포스팅을 마치겠습니다. 


AND

ARTICLE CATEGORY

전체 (115)
블로그 소개 (1)
KITRI 교육 (95)
보안 지식 창고 (16)
한 잔의 여유 (2)

RECENT ARTICLE

RECENT COMMENT

RECENT TRACKBACK

CALENDAR

«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

ARCHIVE