February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
제
2
장
리눅스 시스템 호출, 접근 권한, 능력
48
vagrant@vagrant:~$ ./myping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
^C
참고:
파일과 프로세스의 접근 권한들이 상호작용하는 방식을 자세히 다룬 글로 에이드리언 모트
Adrian
Mouat
의 “
Linux
Capabilities
In
Practice
”(
https
://
oreil
.
ly
/
DE8e
-
)이 있다.
최소 권한 원칙에 따라, 프로세스나 파일에 능력을 부여할 때는 작업에 꼭 필요한 능력들만
부여하는 것이 바람직하다. 컨테이너 실행 시 컨테이너에 부여할 능력들을 설정할 수 있는데,
구체적인 방법은 제
8
장에서 이야기하겠다.
이렇게 해서 리눅스의 파일 접근 권한과 실행 권한의 기초를 살펴보았다. 그럼 권한 확대라
는 개념으로 넘어가자.
2.4
권한 확대
“권한 확대(
privilege
escalation
; 또는 특권 상승)”는 말 그대로 사용자가 가진 권한을 평소
보다 더 넓게 확대해서 보통은 실행하지 못하는 일도 실행하게 만드는 것이다. 공격자들은 시
스템의 취약점이나 잘못된 설정을 이용해서 자신의 권한을 확대함으로써 추가적인 접근 권한
을 얻으려 한다.
종종 공격자는 권한 없는 비루트 사용자로 시작해서 컴퓨터에 대한 루트 권한을 ...