파일속성설정으로 리눅스파일 보안구현(chattr, lsattr) 2편

파일속성설정으로 리눅스파일 보안구현(chattr, lsattr) 2편

파일의 삭제,변경,추가등을 불가능하게 하는 속성 설정하기

chattr은 주로 파일에 대하여 속성을 설정하지만 디렉토리에 대한 속성도 파일과 동일하게설정할 수 있다.

따라서 여기서 설명하고 있는 chattr의 적용을 디렉토리를 대상으로 실습할 수도 있다. 앞서도 말씀드렸듯이 필자가 주로 설정하는 대상 파일들은 모두 리눅스 부팅에 관련된 파일들이다.

즉 /etc/rc.d/ 디렉토리내에 존재하는 부팅프로세스에 관련된 파일들이죠.

따라서 이번에 예로 들 파일도 /etc/rc.d/ 디렉토리에 존재하는 rc.local파일을 예로 들어 보이겠다.

다들 알겠지만 이 파일(rc.local)은 부팅프로세스의 맨 마지막 단계로서 추가 설치된 응용프로그램의 실행을 부팅시에 자동으로 하기 위해 사용하는 파일이다.

즉, 완전히 같은것은 아니지만 DOS의 Autoexec파일과 유사하다고 할 수 있다.

자, 그럼 이쯤에서 chattr과 lsattr을 이용하여 리눅스 파일의 속성설정방법에 대해서 rc.local파일을 대상으로 알아보도록 하겠다.

여러분들께서는 아래에 설정예를 든 내용을 리눅스서버에 그대로 적용하기 전에 우선 테스트파일을 하나 만들어서 충분한 연습과 이론적인 내용을 습득한 후에 적용하기 바란다.

특정파일에 대하여 root로도 파일삭제,변경,추가를 불가능하게 설정을 하려면 chattr명령어에 i속성을 해당 파일에 설정하면 된다.  

i속성이 설정된 파일은 삭제뿐아니라 변경, 내용추가등이 전혀 불가능하게 된다. 

아래 예는 lsattr로 rc.local파일의 속성설정내용을 확인한 것이다. 보시는 바와같이 아무런 속성이 설정되어 있지 않다.

다음은 이 파일에 i 속성을 설정한 것이다. 설정한 후에 lsattr로 확인 해 보면 rc.local파일에 i속성이 추가되어 있는 것을 확인하실 수 있을 것이다.

 i속성을 파일에 설정할 때에는 다음예와 같이 +i라고하면 된다.

이제 파일(rc.local)의 삭제를 해보도록 하겠다.  

삭제를 시도한 결과 "명령이 허용되지 않음" 또는 영문으로 "Operation not permitted"라는 메시지와 함께 삭제가 되지않는다는 것을 확인하실 수 있을 것이다.

그리고 이번예에서 부여한 rc.local파일의 i속성을 다음절에서 제거해 보겠다.  

제거시에는 -를 붙여서 -i라고 하면 설정된 i속성이 제거가 된다.

다음 예에서 이번에 설정한 i속성을 제거하는 예를 보기 바란다.