ACL
-
ACL (Access Control List)공부합시다!/Network 2022. 4. 25. 06:38
Packet Filtering! 보안과도 아주 밀접한 연관이 있는 ACL 입니다. 잘 적응하시면 Cloud의 보안 그룹 설정을 아주 쉽게 만들어 주는 녀석입니다. 방화벽 정책 설정에도 쏠쏠한 도움이 됩니다. 1. 정의 1.1. ACL(Access Control List) -> 패킷 필터링 1.1. 표준 IP ACL 1.2. 확장 IP ACL 1.3. Named IP ACL 1.4. 적용 1.4.1. 위에서 부터 순차적으로 진행 1.4.2. 일치할 경우 ACL의 구문(Deny or Permit) 수행 1.4.3. 맨끝에는 Deny any 묵시적으로 존재 2. 종류 2.1. 표준 ACL 2.1.1. 출발지 IP주소만 참조하여 패킷을 필터링 2.1.2. 1~99, 1300~1999 번호 사용 2.2. 확장 A..
-
CenTOS7 : File Metadata, Directory Metadata, 권한및 소유권공부합시다!/LInux 2022. 1. 10. 14:48
아! 드디어 파일의 속성(메타데이터)을 분석하는 시간입니다. 1. ls -al [root@localhost ~]# ls -al -rw-r--r--. 1 root root 18 12월 29 2013 .bash_logout - : 파일 -, 디렉토리 d, soft link l rw- : user 권한 r 4 읽기, w 2 쓰기, x 1 실행 r-- : group 권한 r 4 읽기, w 2 쓰기, x 1 실행 r-- : other 권한 r 4 읽기, w 2 쓰기, x 1 실행 . : acl 설정여부, 설정되어 있으면 + 1 : 링크의 갯수 root : owner(user) root : group 18 : 사이즈(용량) 12월 29 2013 : 마지막으로 수정한 날짜 .bash_logout : 파일, 디렉토리 ..
-
CentOS7 acl : setfacl, getfacl공부합시다!/LInux 2021. 12. 26. 17:15
2021년도 이제 딱 5일 남았습니다. 크리스마스 잘 들 보내셨죠? 오늘은 acl에 대해서 포스팅 합니다. 1. chmod 로는 사용자별로 권한을 할당하는데 한계가 있습니다. 쉽게 생각해서 특정 파일에 대해서 사용자 a,b,c,d별로 각각 다른 권한을 설정해야 한다면? 자세한 옵션들은 여러분이 좋아라하는 google을 검색해 보시면 있습니다. 2. 저는 이런 문제를 한번 내볼까 합니다. 2.1. 최상위 디렉토리에 회사 디렉토리를 생성합니다. gogle로 사용자 a,b는 각각 admin 부서(gogle내에 부서디렉토리 생성)의 팀원과 팀장 사용자 c,d는 각각 sales 부서(gogle내에 부서디렉토리 생성)팀원과 팀장. 팀원은 본인 부서 디렉토리만 접근이 가능하고 읽기와 실행이 가능, 팀장은 본인 부서 ..