trainer9(programming)
Rinux에는 4가지 종류의 사용자가 있습니다. '유저', '그룹', '아더', '루트'입니다.
- User: 로그인한 ID명으로, 자신을 의미합니다.
- Group: 모든 User는 1개 이상의 그룹에 속하게 됩니다. 임의로 Group을 변경하지 않는 한 모든 User는 자신의 Username과 같은 이름의 그룹에 속하게 됩니다.
- Other: User와 Group을 제외한 다른 모든 사람을 의미합니다.
- Root: 절대적인 권한을 가진 사용자입니다. 어떤 권한에도 구애받지 않는 상태로 파일을 제어할 수 있습니다.
id 명령어를 실행하면 uid, gid, groups에 대한 정보가 나옵니다.
이 때 uid가 UserID, gid가 GroupID, groups가 해당 사용자가 어느 그룹에 속해있는지를 설명합니다.
이번엔 ls -al 을 실행하여 해당 파일에 대한 권한을 확인해봅시다.
-rwxrwxrwx에서 -는 '디렉터리가 아님'을 의미합니다. 그 뒤 rwxrwxrwx는 3개씩 나누어 rwx / rwx / rwx로 해석해야 합니다. 순서대로 'User의 권한', 'Group의 권한', 'Other의 권한'을 의미합니다. 또 r은 읽기권한, w은 쓰기권한, x는 실행권한을 뜻합니다.
그럼 User와 Group, Other가 누군지는 어떻게 알까요?
이렇게 -rwxrwxrwx와 숫자 뒤의 trainer9가 User, trainer10이 Group, 그 외는 Other을 의미한다고 생각하면 됩니다.
즉 이 "test1이라는 파일은 'trainer9'라는 uid를 가진 사용자에게 rwx(읽기, 쓰기, 실행) 권한이 있고 trainer10이라는 gid를 가진 사용자에게도 rwx(읽기, 쓰기, 실행) 권한이 있고 trainer9와 trainer10을 제외한 모든 사람에게도 rwx(읽기, 쓰기, 실행) 권한이 있다"라고 보면 됩니다.
그럼 이 test2라는 파일은 어떨까요.
아래와 같이 해석됩니다. rwx 중 -라고 표시된 권한은 없는 것입니다.
추가로 지난 트레이너에서 언급했던 /etc/shadow 파일의 권한도 확인해봅니다. User를 제외한 Group이나 Other에게는 읽기, 쓰기, 실행 권한이 없고 User에게도 읽기 권한만 있는 것을 알 수 있습니다. 즉 이를 수정하려면 루트 계정만 가능하다는 뜻입니다.
'Wargame > FTZ' 카테고리의 다른 글
| hackerschool FTZ level1 (0) | 2021.01.19 |
|---|---|
| hackerschool FTZ trainer10 (0) | 2021.01.19 |
| hackerschool FTZ trainer8 (0) | 2021.01.19 |
| hackerschool FTZ trainer7 (0) | 2021.01.19 |
| hackerschool FTZ trainer6 (0) | 2021.01.19 |