[도서 정리] 11. 인증과 인가 - 보안의 기본
11. 인증과 인가 - 보안의 기본 * 인증과 인가 - 비슷하지만 다른 두 개념 * 인증은 여러분이 누구인지를 확정시키는 것 -인증(Authentication)은 여러분이 누구인지를 시스템이 식별하는 것. * 인가는 여러분이 해도 되는 일을 체크하는 것 -인가(Authority)는 인증에 의해 식별된 여러분이 무엇을 해도 좋은지를 체크하는 것 * 인증된 누군가의 행동을 인가하는 것이 기본11. 인증과 인가 - 보안의 기본, Authentication, authentication vs authority, Authority, Authorization, 권한, 식별, 인가, 인증, 인증 vs 권한, 인증 vs 인가, 인증과 인가
2019. 10. 12.
[linux] real uid(ruid), effective uid(euid), chmod 를 통한 SetUID, SetGID, StickyBit 설정
[linux] real uid(ruid), effective uid(euid), chmod 를 통한 SetUID, SetGID, StickyBit 설정 ruid, euid -real uid( real user id ) 는 실제 본인의 id 를 이야기한다.이 녀석의 값은 변하지 않는다. ( root 는 바꿀 수 있다. ) -euid 는 현재 휘두를 수 있는 권한을 나타낸다. euid 는 기본적으로 ruid 와 같은 값이다.그러나 setuid bit 이 세팅된 프로그램을 수행시킬 때, 다른 값으로 할당될 수 있다. -rwsr-xr-x 1 root root 45396 may 25 2012 /usr/bin/passwd passwd 파일( setuid bit 이 세팅되어 있음 )을 user2 라는 ruid 를 가..
2018. 1. 26.