LinuxMaster.NET
Linux · Server · Security
홈으로 학습 대상 커리큘럼 학습 성과 추천 영상 인프런 강의 YouTube

리눅스 퍼미션 마스터클래스
섹션 1~9 커리큘럼 한눈에 보기

Rocky Linux 9 중심 실습 Ubuntu 24.04 비교 적용 운영·보안 관점 권한 분석

권한은 “명령어 암기”가 아니라, 서비스가 어떤 사용자로 어떤 디렉터리에 접근하는지 동작 원리와 실패 메커니즘을 이해해야 실무에서 통합니다. 본 과정은 가상화 환경 구축부터 사용자/그룹, 기본 퍼미션·ACL·특수권한, DBMS·WEB·DNS·Cron, APM 웹서비스까지 서비스 운영 전체 관점에서 퍼미션을 완성하도록 설계되었습니다.

인프런에서 강의 보기 유튜브 채널 방문 섹션 1~9 바로 보기
추천 대상
서버 운영 · 개발 · 보안 실무자
권한 오류/운영 장애를 “원인부터” 해결하고 싶은 분
학습 방식
실습 기반 · 재현 가능
실패 사례 재현 → 원인 분석 → 안전한 기준 정립

학습 대상은 누구일까요?

시스템 관리자 · 개발자
서버를 운영하거나 관리하는 시스템 관리자 및 개발자 분들
권한을 제대로 배우고 싶은 분
리눅스의 파일/디렉터리 권한 관리를 제대로 배우고 싶은 분들
퍼미션 보안 기본기를 다지고 싶은 분
실무 대비를 위해 리눅스 권한의 보안 기본기를 다지고 싶은 분들
실무 기준으로 정리하고 싶은 분
퍼미션과 서비스에서의 권한들을 실무 기준으로 정리하고 싶은 분들
보안 이슈 대응이 필요한 분
잘못된 권한 설정으로 발생하는 보안 이슈를 진단하고 대응하고 싶은 분들
원리부터 한 번에 정리
권한(퍼미션) 이슈를 원리부터 실무까지 한 번에 정리하고 싶은 분들
헷갈리는 권한 문제 확실히 정리
헷갈리는 권한(퍼미션) 문제를 이 강의로 확실히 정리하고 싶은 분들
서비스 운영/보안 관점 학습
DBMS·WEB·DNS·Cron 등 서비스 권한 모델을 함께 이해하고 싶은 분들
실전 트러블슈팅 중심
권한 오류를 재현하고 원인을 분석하여 안전한 기준으로 해결하고 싶은 분들

커리큘럼 (섹션 1~9)

각 섹션을 클릭하면 상세 내용이 펼쳐집니다.
섹션 1. 실습 환경 구축
가상화 환경 · OS 설치 · 터미널/SSH 접속 기반 구성

권한 분석과 서비스를 구축하기 위해 필요한 가상화 환경·OS 설치·터미널 접속 환경을 체계적으로 구성합니다. Rocky Linux 9, Ubuntu 24.04 등 기업 환경에서 널리 사용하는 배포판을 설치하여 어떤 OS에서도 동일한 퍼미션 원리를 적용할 수 있도록 기반을 마련합니다.

학습 내용
  • 강의 개요 및 전체 학습 목표 설명
  • VMware Workstation 기반 가상화 환경 구성
  • Rocky Linux 9 & Ubuntu 24.04 설치 실습
  • 빠른 설치 및 초기 세팅
  • MobaXterm / SSH 터미널 접속 환경 구성
  • 이 섹션은 전체 과정의 기반이며, 이후 모든 퍼미션 실습은 Rocky Linux 9에서 수행

본 단계에서 구축하는 가상머신·계정·서비스·디렉터리 구조는 이후 권한 분석/ACL/서비스별 권한 설정의 공통 기반이 됩니다.

섹션 2. 사용자와 그룹
/etc/passwd · /etc/shadow · UID/GID · 해시/인증 보안 모델

사용자(User)와 그룹(Group) 구조를 체계적으로 이해하고, /etc/passwd 및 /etc/shadow 파일 구조를 단계적으로 분석합니다. crypt() 함수 기반 SHA512 해시, salt 값의 역할, 그리고 /etc/shadow 노출 시 발생할 수 있는 보안 사고까지 다룹니다.

학습 내용
  • 사용자와 그룹 구조 이해
  • useradd / userdel / usermod 명령어 실습
  • UID/GID 구조 분석
  • 시스템 계정과 일반 계정의 차이
  • 계정 삭제 시 홈 디렉터리 처리 방식
  • /etc/passwd 파일의 필드 구조 분석
  • /etc/shadow 파일의 필드 구조 분석
얻게 되는 역량
  • 로그인 인증의 원리
  • 패스워드 해시 생성 원리
  • /etc/shadow 보안 모델
  • 계정·그룹·UID/GID가 퍼미션 해석에 미치는 영향
  • 사용자 생성/삭제/세부 관리 역량 확보
섹션 3. 리눅스 퍼미션 1 – 권한의 기본 구조
소유권/허가권 · r/w/x 동작 원리 · ACL 비교 · 권한 변경 실습

퍼미션을 단순 설명이 아닌 동작 원리 중심으로 설명하여, 권한 판단을 논리적으로 해석할 수 있도록 돕습니다.

학습 내용
  • 파일의 소유권 및 허가권 구조
  • 읽기/쓰기/실행 권한의 동작 방식
  • ACL(Access Control List)와 기본 퍼미션의 차이
  • getfacl/setfacl 실습
  • 퍼미션이 서비스 동작에 미치는 영향
  • chmod, chown, chgrp 실습
  • 특수권한의 개념 및 위험성 소개
  • 일반 계정의 /etc/shadow 접근 테스트
섹션 4. 리눅스 퍼미션 2 – 일반권한(r, w, x) 실습
권한 실패 사례 재현 · 파일/디렉터리 권한 비교 · 원인 분석

권한 실패 사례를 직접 경험하며 각 권한별 테스트 상황을 구성하고 접근 결과를 비교하여 원인을 분석합니다.

학습 내용
  • 읽기(r) 권한 유무에 따른 동작 차이
  • 쓰기(w) 권한 유무에 따른 동작 차이
  • 실행(x) 권한 유무에 따른 동작 차이
  • 정규 파일과 디렉터리 권한이 파일 접근에 미치는 영향
  • 오동작 원인을 스스로 해석할 수 있도록 구성한 실습 중심 섹션
섹션 5. 리눅스 퍼미션 3 – 특수권한(SetUID, SetGID, Sticky-Bit) 심화
특수권한 동작 원리 · 악용 가능성 · 안전한 제한 및 운영 기준

특수권한의 동작과 보안적 의미를 깊이 있게 분석하며, 잘못된 설정이 취약점으로 이어지는 메커니즘을 실습으로 확인합니다.

학습 내용
  • SetUID 동작 방식 분석 및 passwd 명령어 내부 구조 이해
  • SetGID가 디렉터리에서 어떻게 적용되는지 실습
  • Sticky-bit이 없는 환경에서 발생할 수 있는 보안 문제 시나리오
  • 특수권한 프로그램의 잠재적 악용 가능성 테스트
  • 서비스 운영 시 특수권한의 필요성 및 안전한 제한 방법

실제 해킹·보안 사고에서 빈번하게 악용되는 특수권한 취약점을 이해하고, 안전한 설정 기준을 습득합니다.

섹션 6. DBMS & WEB 서비스와 권한
Tomcat + JSP + Oracle 11g XE 실습 · 디렉터리 접근/권한 구조 · 자동화 스크립트

Rocky Linux 9에서 Oracle 11g XE와 Apache Tomcat을 설치하고, JDBC 기반 JSP 웹애플리케이션(jumsu.war)을 배포하여 DB 연동까지 전 과정을 실습합니다. 웹애플리케이션의 디렉터리 접근/권한 요구사항, Tomcat 실행 계정 및 읽기·쓰기 기준을 실무 관점으로 분석합니다. 설치 난이도를 고려하여 자동화 스크립트도 제공하여 동일 환경을 빠르게 구축할 수 있도록 돕습니다.

학습 내용
  • Rocky Linux 9에서 Oracle Database 11g XE 설치
  • Oracle 및 Tomcat 설치 자동화 스크립트 제공
  • oradata 디렉터리 권한 구조 분석
  • jumsu.war 배포 및 실행 절차 실습
  • Oracle DB 테이블 설계 및 JDBC 연동 테스트
  • Web Root/배포 경로 권한 설정 기준
섹션 목표
  • JSP + Tomcat + Oracle DB 전체 구조 경험
  • 퍼미션이 서비스 안정성에 미치는 영향 이해
  • 운영·보안·인프라 관점의 권한 해석 능력 확보
섹션 7. 스케줄 데몬 서비스와 권한 (Cron)
Cron 실행 권한 모델 · /var/spool/cron 구조 · rsync 백업 자동화

Cron이 어떤 권한으로 실행되며 사용자별 크론 파일이 어떻게 생성·관리되는지 실습 중심으로 분석합니다. rsync 기반 백업 자동화를 통해 자동화 작업이 권한 조건에 따라 성공/실패하는 사례를 확인합니다.

학습 내용
  • Cron 서비스 구조 및 스케줄러 동작 방식 이해
  • 시스템 크론 /etc/crontab 분석
  • rsync를 이용한 자동 백업 스케줄 구성
  • 시스템 크론과 사용자 크론의 차이 및 비교
  • /var/spool/cron/<사용자> 파일 구조 및 권한 분석
  • 조건(요일/시간/주기)에 따른 크론 설정

스케줄 작업에서 “권한이 왜 문제를 만드는지”를 실무 기준으로 이해할 수 있습니다.

섹션 8. DNS 서비스와 권한
BIND 구축 · 정방향 존 · 1·2차 DNS 자동화 · /var/named 권한/보안 기준

DNS는 권한 실수로 장애가 자주 발생하는 대표 서비스입니다. BIND 설치/설정과 정방향 존 구성, 질의 테스트까지 실무 기반으로 다루며, /var/named 권한 구조가 보안과 동작에 미치는 영향을 실습으로 분석합니다. 설치·제거 자동화 스크립트 작성 및 원격 배포 과정도 포함합니다.

학습 내용
  • DNS 개념 및 네임서버 구조 이해
  • DNS 설정을 위한 vim 환경 구성
  • BIND 기반 DNS 서버 설치 및 설정 실습
  • 1차·2차 DNS 서버 구성 사전 준비
  • 정방향 존 파일 구성 및 질의 테스트
  • DNS 설치·제거 자동화 스크립트 작성
  • 원격 서버 배포 및 설치/삭제 실행
  • named.conf 주요 설정 항목 상세 분석
  • /var/named 디렉터리 권한 구조 및 보안 설정 기준
  • 퍼미션 오류로 인한 DNS 질의 실패 사례 분석
섹션 9. 웹 애플리케이션 서비스와 권한
APM(Apache·PHP·MariaDB) · GNU Board/WordPress/phpMyAdmin · 권한 오류/보안 이슈 분석

APM 기반 웹서비스는 널리 운영되지만, 잘못된 퍼미션 설정으로 설치 오류, 업로드 실패, DB 연결 오류, 웹쉘 취약점 등이 발생하기 쉬운 영역입니다. Apache 실행 계정, PHP 접근 범위, WordPress·그누보드·phpMyAdmin이 요구하는 권한 구조를 단계별 실습으로 분석합니다.

학습 내용
  • APM(Apache · PHP · MariaDB) 환경 구성
  • APM 설치 및 서비스 동작 계정 분석
  • GNU Board 설치 및 data 디렉터리 권한 구성 실습
  • WordPress 설치 및 wp-content/업로드 디렉터리 권한 기준 분석
  • phpMyAdmin 설치 및 config 디렉터리 보안 설정
  • Apache 설정파일(httpd.conf, vhost.conf) 주요 지시어 분석
  • 웹서비스 운영 중 발생하는 권한 오류 사례 분석
  • 웹서비스 디렉터리 구조 권한 모델 및 안전한 퍼미션 설정 기준
  • Apache 프로세스 실행 계정 최소 권한 운영 원칙
  • 잘못된 퍼미션으로 인한 보안 취약점(DB정보 노출 등) 분석

설치부터 운영·보안까지 전 단계에서 퍼미션이 어떤 역할을 하는지 명확히 파악하여 웹서비스 운영 역량을 구축합니다.

강의를 통해 얻을 수 있는 실질적 성과

퍼미션 구조 완전 이해
기초부터 실무 설정 기준까지 일관된 해석 능력 확보
ACL/특수권한 실무 적용
위험 요소를 이해하고 방어 전략까지 설계
서비스 권한 모델 분석
DBMS·WEB·DNS·Cron 운영 관점에서 권한 구조 해부
계정/그룹 운영 스킬
UID/GID, 소유권, 파일 권한, 시스템 계정 모델까지
장애/오류 해결 역량
권한 관련 문제를 재현 → 원인 규명 → 해결
운영·보안 통합 시야
서버 관리자·실무자·보안 담당자에게 필요한 핵심 역량
인프런 강의로 이동 유튜브에서 맛보기

추천 영상(유튜브)

영상 1
영상 2
영상 3

추천 영상(유튜브)

영상 4
영상 5
영상 6
© LinuxMaster.NET. All rights reserved.
Powered by GNU/LINUX