ACTIVE INCIDENT
00:00 elapsed
LABLAB-LINUX-11-PERMISSION-DENIEDSEV-2
Permission denied 심층 디버깅 - 권한이 맞아 보이는데 막힐 때
ELAPSED
00:00
PHASE
0 / 4
SLA
40분
🐧 Linux← 목록
INCIDENT RESPONSE
0 / 5 단계 완료
📚 PREREQUISITES
Lab
linux-file-permissionsTheory
linux/file-permissionsTheory
linux/user-and-groupsTRACK
LINUX
SLA
40분
SEV
SEV-2
PHASES
3단계
ENV
local
INCOMING TICKET
“장애 문의: "앱이 /data/app.log에 Permission denied로 못 쓴대요. 파일 권한은 분명 맞는데, 심지어 chmod 666 해도 안 됩니다."”
YOUR ROLE
리눅스 서버 운영 엔지니어인 당신이
IMPACT IF UNRESOLVED
권한 오류로 앱이 로그/데이터를 못 써 기능 실패. "파일 권한은 맞는데 안 된다"라 원인 파악이 까다로움.
🚨INCIDENT BRIEF
앱이 /data/app.log에 Permission denied로 못 씁니다. 파일 권한을 보니 666(rw-rw-rw-)이라 분명 쓸 수 있어야 합니다.
그런데도 안 됩니다. chmod를 더 풀어도 그대로입니다.
"파일 권한이 맞는데 왜 막히지?" - 권한은 파일 하나가 아니라 경로 전체·계정·그룹·확장 속성의 문제입니다.
상위 디렉터리에 실행권한(x)이 없으면 그 안 파일에 못 들어갑니다. 그룹에 추가했어도 세션에 반영이 안 됐을 수 있고,
ACL이나 SELinux 컨텍스트가 따로 막을 수도 있습니다. "누가 실행하는가"부터 시작해 진짜 차단 지점을 찾습니다.
⏱ 40분📊 중급🔧 3단계#linux#permission#acl#group
MISSION
1
실행 계정 확인 + 경로 전체 권한 사슬(namei)
앱이 어느 계정/그룹으로 실행되는지, 그 계정 관점에서 경로 어디가 막히는지 본다
2
그룹 멤버십·ACL·확장 속성 점검
그룹에 추가했는데 반영이 안 됐는지, ACL이나 immutable 속성이 따로 막는지 본다
3
교정 + (SELinux 환경) 컨텍스트 확인·검증
특정된 원인을 고치고, SELinux/AppArmor 환경이면 컨텍스트도 확인해 실제 계정으로 쓰기 성공을 검증한다
📌 선수 지식
ℹ️ 실습 환경
환경: local
필요 도구: ls, id, namei, getfacl, stat, sudo
🔒
실습 실행은 Pro 플랜 전용입니다
인시던트 브리프와 학습 자료는 지금 바로 확인할 수 있습니다. 실제 실습 진행 및 터미널 사용은 Pro 플랜에서 가능합니다.
Pro로 업그레이드 →>_ LAB TERMINAL↔ 너비 조절
NOTES