퍼미션의 . 의미

2019. 1. 26. 13:13IT/Unix

퍼미션의 . 의미


리눅스 파일의 권한들을 보다보면, 퍼미션 뒤에 .이 붙어있는 것을 볼 수 있다.


이 점의 의미는 뭘까

구글링을 해봐도 잘 나오지 않는데, permission dot at the end 으로 검색해서 어떤 의미인지 알아냈다.


퍼미션 뒤의 .은 selinux의 보안컨텍스트 유무를 나타낸다.


보안강화리눅스 Security-Enhanced Linux는 더욱 강화된 파일 접근 통제 규칙을 준수하는데,

기존의 리눅스 정책, 즉 우리가 보통 알고 있는 rwx 퍼미션보다 먼저 동작하여 보안 정책에 맞지 않는 경우 차단하게 된다.


Security context는 ls -Z로 확인 할 수 있다.

※ SELnux가 도입되며 ls, ps, cp, m/v 등에 -Z 옵션이 추가되었다고 한다.


보안 컨텍스트는 다음의 4개 구성요소로 이루어져 있다.

사용자, 역할, 타입, 레벨


ls -Z 결과로 볼 수 있는 화면이다.

system_u라는 사용자가 object_r이라는 역할(권한)을 가지고 접근 가능하며, 해당 파일은 http_sys~로 시작하는 타입이라는 뜻이다.

제일 뒤 S0은 권한 레벨을 나타낸다.


더 자세한 내용은 https://lesstif.gitbooks.io/web-service-hardening/content/selinux.html#footnote2 에서 확인 할 수 있다.