Hacker School - Trainer9

 이번에는 전에 나왔던 권한에 대해 알아보는 시간이에요.

Permission Denied는 사용자의 권한으로는 접근할 수 없는 파일이나 폴더를 접근하고자 할 때 만나게 되는 메시지예요.

사용자의 종류

User: 사용자 자신이에요. 사용자가 purachino라는 아이디로 로그인하면 purachino가 되고 platina라는 아이디로 로그인하면 platina가 되죠.

Group: 모든 User는 하나 이상의 group에 속하게 되는데요. 변경하지 않는 이상 자신의 user과 같은 이름의 그룹에 속해있어요.

Others: User와 Group을 제외한 다른 사람들을 의미해요.

Root: 절대적인 권한을 갖는 사용자예요. 어떤 Permission deny도 당하지 않죠. 이 권한을 억지로 얻으려고 하는 것이 해킹이에요.

ⓐ UserID이에요. 2009는 전에 말했듯이 컴퓨터가 식별할 때 사용하는 이름이고요.

ⓑ GroupID이에요. 각 User마다 gid를 가지고 있고 다른 user를 자신의 gid를 가진 그룹에 속하게 할 수 있어요.

ⓒ 현재 자신이 어떤 그룹에 속한지를 알려줘요.

권한

Trainer1에서 봤던 사진을 들고와볼게요

ⓐ에서 디렉토리 여부인 첫 글자를 빼면 rwx rwx rwx 세 부분으로 나눌 수 있는데요 각각 Read, Write, eXecute를 뜻하고 마디는 User, group, other의 권한을 뜻해요.

tmp 디렉토리의 경우 읽기와 실행(들어가기)은 User와 group이 가능하고 쓰기는 user만 가능해요. other는 아무 것도 할 수 없죠.

public_html 디렉토리의 경우 읽기, 쓰기, 실행 모두 User와 group이면 가능해요. other는 실행만 할 수 있죠.

그럼 그 "가능"한 User와 group은 누구냐? 그건 바로 ⓒ와 ⓓ예요.

만약 trainer1 그룹에 trainer1과 puraputin만 있고 다른 그룹에 puchina가 있다면,

tmp의 읽기와 실행(r, x)은 trainer1, puraputin이 가능하고 쓰기(w)는 trainer1만 가능해요. purachina는 아무고또모타죠?

public_html의 실행은 trainer1, puraputin, purachina모두 가능하지만 읽기와 쓰기는 trainer1과 puraputin만 가능해요.

그리고 실행파일은 .exe 같은 확장자로 판단하는 게 아니라 디렉토리인 경우를 제외하고 실행 권한 x가 있어야 실행 가능한 파일이에요.