OS 보안 — 리눅스 권한 & SELinux

별점: ★★★★★ | 기본 필수

답안.

Ⅰ. 개요

소유자가 권한 설정: rwxrwxrwx (소유자/그룹/기타) r (4): 읽기, w (2): 쓰기, x (1): 실행 소유자: rwx (7) = 읽기+쓰기+실행

Ⅱ. 핵심 구성요소

[DAC (임의적 접근 제어)]
소유자가 권한 설정: rwxrwxrwx (소유자/그룹/기타)

r (4): 읽기, w (2): 쓰기, x (1): 실행

예) -rwxr-xr--
  소유자: rwx (7) = 읽기+쓰기+실행
  그룹: r-x (5) = 읽기+실행
  기타: r-- (4) = 읽기만

[특수 비트]
SetUID (4xxx): 실행 시 소유자 권한으로
SetGID (2xxx): 실행 시 그룹 권한으로
Sticky Bit (1xxx): 공유 디렉토리에서 자신 파일만 삭제

sudo:
  특정 명령어를 root 권한으로 실행
  /etc/sudoers에 권한 설정

[MAC (강제적 접근 제어)]
관리자가 정의한 정책으로 접근 통제
소유자도 임의 변경 불가

[SELinux (Security-Enhanced Linux)]
NSA 개발, 리눅스 커널 내장
Type Enforcement: 도메인(프로세스)-타입(파일) 규칙
  예) httpd_t 도메인은 httpd_sys_content_t 타입만 접근


해당 키워드의 기술적 구성요소와 동작 원리를 서술한다.

### Ⅲ. 특징 및 비교

핵심 기술의 장단점과 유사 기술과의 차이를 분석한다.

### Ⅳ. 적용 사례

실무 환경에서의 적용 사례와 기대효과를 제시한다.

### Ⅴ. 전망

최신 기술 동향과 향후 발전 방향을 서술한다.