[Linux] 관리자 명령어 - 파일시스템 보안

파일시스템 보안 명령어 정리

 

• chroot: 어느 디렉터리를 가상의 최상위 / 디렉터리로 만들어 cd .. 했을 때 더이상 상위 디렉터리로 이동 못하게
• chcon: 파일 B의 보안설정이 파일 A의 보안설정과 동일하게 설정되도록
• chattr: 속성 변경
  • +i : 파일 속성 변경, 추가, 삭제 등 불가
• lsattr: 속성 보기
• SetUID: 파일의 소유자 권한으로 파일을 실행
  • chmod 명령어 뒤에 4xxx를 붙이면 설정됨
• setGID: 파일을 소유한 그룹의 권한으로 파일을 실행
• sticky bit: 이 비트가 설정된 디렉토리는 공용 디렉토리가 되지만, 파일을 소유한 사용자만 그 파일을 삭제하거나 수정할 수 있음
• IPC(Inter-Process Communication): 서로 다른 프로세스 간에 데이터를 주고받거나 통신을 하기 위한 메커니즘