리눅스 8일차

2022. 5. 4. 22:03리눅스

selinux 개념 및 비활성화

centOS의 기본적인 여러 보안 설정 중

  • selinux : 사사건건 간섭하는 녀석이라 off해놓는 게 좋음
  • firewalld : 우리가 열어둔 포트 제외, 모든 포트들을 막음
    • 자체 방화벽이 있어서 잘 사용하지 않음
  1. sudo vim /etc/selinux/config
    • SELINUX=enforcing → SELINUX=disabled
    • wq!로 저장 후 빠져나오기
  2. sudo reboot now
    • 재부팅 하는 게 좋다

웹서버와 웹루트폴더의 개념

웹서버는 폴더이며, 웹루트로 지정한 폴더만 웹브라우저로 접근 가능

  • ex) 각자 컴퓨터(클라이언트) 3대가 있고, 다른 서버 컴퓨터 1대의 특정 폴더 중 1개를 웹루트로 지정하면 컴퓨터 3대의 각각 웹브라우저로 접근 가능
    • 웹이란건 원래 공유가 목적

문제 1 )

기본웹루트의 index html 파일을 찾고 수정해주세요

  1. sudo locate index.html | fgrep nginx
    • nginx 설치 전에 updatedb 를 했기 때문에 결과 안나옴
  2. sudo updatedb
  3. sudo locate index.html | fgrep nginx
    • 결과 나옴
  4. cd /usr/share/nginx/html/
  5. sudo cp index.html index.html.origin
  6. sudo vim index.html

chmod

ls, touch, rm 등 허가 거부 때문에 뭘 할 수가 없다
=> drwxr-xr. 2 root root 65 ~ 에서의 root root를 변경하면 된다

[itit@localhost html] ls -al
합계 12
-rw-r--r-- 2 root root 65 12월 4 16:49 index.html

chmod 개념

chmod : change mode
퍼미션

  • 특정 파일이나 경로를 사용할 권한을 설정하는 기준
  • 그 기준으로 만든 설정 그 자체

유닉스/리눅스에서 주로 사용되는 파티션에는 3자리의 8진수로 이루어진 권한 설정 사용

rwx
421
- 4 , r : 읽기
- 2 , w : 쓰기
- 1 , x : 동작 (실행, 삭제 등)
  • -rw-r--r-- : 4+2 = 6
  • -rw-r--r-- : 4
  • -rw-r--r-- : 4

chmod 로 index.html 파일을 itit가 수정할 수 있게 퍼미션 변경

  1. sudo chmod 644 index.html
  2. ll
    • 변경이 안되있음
    • 당연함 644의 4 자리에 쓰기 권한을 부여해야함
  3. sudo chmod 646 index.html
  4. ll
    • -rw-r--rw- ~ → 이 파일을 읽고 쓸 수 있다
  5. 확인
    1. echo "hi" >> 50x.html
      • 허가거부
    2. echo "hi" >> index.html
      • 웹서버 접속시 'hi'라는 문구가 노출

chmod로 html 폴더에서 itit가 파일생성 가능하게 퍼미션 변경

touch a. html 명령이 왜 거부될까

  1. ls -al
    • drwxr-xr-x. 2 root root 65 12월 4 16:49 . : 폴더가 있다
  2. sudo chmod 757 .
    • drwxr-xr-x의 rwx를 다 더하면 7
    • drwxr-xr-x의 r+x는 5
    • drwxr-xr-x에 뭘줘야 이방인인 내가 실행을 할 수있을까
      • r+x= 5 + 2(w:쓰기) = 7
  3. tocuh a. html
    • 이제 된다!

chown

chown : change ownership

  • sudo chmod 755 . 로 다시 복구
  • sudo chmod 644 index.html 로 다시 복구
  • ls -alh
    • drwxr-xr-x. 2 root root 65 5월 4 16:49 . 의 소유권을 한번 보자

chown으로 itit 가 html 폴더를 소유하도록

  1. sudo chown itit:itit .
    • .폴더의 소유권을 itit:itit로 바꾸겠다
  2. ls alh
    • drwxr-xr-x. 2 itit itit 65 5월 4 19:49 .로 변경되어 있음
  3. touch a.html
    • .를 소유해 이제 얼마든지 .폴더 안에서 작업이 가능하다

89강, chown -R 으로 html 폴더 이하 모든 요소들의 소유권을 한번에 변경

chown로 .폴더의 소유권을 itit로 바꾼 이후에
생성한 파일들이랑 .폴더 외에는 모두 소유권이 아직 root다.

2가지 방법

  1. sudo chown itit:itit *
    • 현재 폴더 안에 있는 파일만 가능
  2. sudo chown itit:itit -R .
    • -r은 recursive(재귀)
    • 현재 폴더 소속의 모든 폴더와 파일 모두 가능

 

728x90

'리눅스' 카테고리의 다른 글

리눅스 9일차  (0) 2022.05.09
리눅스 - sudo  (0) 2022.05.09
리눅스 7일차  (0) 2022.05.02
리눅스 6일차  (0) 2022.04.29
리눅스 5일차  (0) 2022.04.27

관련글

댓글 0

티스토리툴바