허가권
종류
1) 일반 허가권
r(ead) : 읽기
w(rite) : 쓰기(수정)
x(excute) : 실행
2) 특수 허가권
s : setUID, setGID 권한
setUID는 파일의 실행을 UID(소유자)의 권한으로 실행
setGID는 파일의 실행을 GID(그룹)의 권한으로 실행
t : sticky bit 권한
공유 디렉터리에 대한 설정 권한. 파일의 삭제 권한을 소유자와 root에만 부여!!
허가권 적용
: 파일/디렉터리에 따라서 적용 결과가 달리질 수 있음.
1)파일(File)인 경우
r : 파일에 대한 내용 읽기 권한(파일 내에 있는 내용을 읽을 수 있는 권한)
w : 파일에 대한 내용 쓰기 및 수정 권한
x : 파일에 대한 실행 권한
2)디렉터리(Directory)인 경우
r : ls 명령어 실행에 대한 권한. 디렉터리 목록 읽기
w : 디렉터리 내에 있는 파일이나 디렉터리에 대한 추가, 삭제, 변경 권한.
x : cd 명령어에 대한 권한(디렉터리 내에 있는 파일/디렉터리에 대한 접근 권한)
=======================================================
-rw-r--r--. 1 root root 11 Jul 23 10:04 test3
drwxr-xr-x. 2 root root 6 Jul 23 11:54 testDir
10개 자리중 첫번째 타입 : -, d, l, c, b ...
나머지 9자리는 권한으로 설정. 3자리씩 묶어서 표현
첫번째 3자리 : 사용자(소유자)
두번째 3자리 : 그룹
세번째 3자리 : other(이외-사용자와 그룹 이외)
8진수란? 한자리의 숫자가 0 ~ 7사이의 값으로 이뤄진 방식을 의미함.
2진수 퍼미션
.===================
0 : 000 ---
1 : 001 --x
2 : 010 -w-
3 : 011 -wx
4 : 100 r--
5 : 101 r-x
6 : 110 rw-
7 : 111 rwx
** UMASK : 허가권에 대한 기본값을 설정하는 것이 UMASK값이다.
파일 생성시 권한 666을 부여
디렉터리 생성시 권한 777을 부여
하는 경우에 UMASK값을 통해서 부여되는 권한에 대해서 설정 적용.
UMASK : 022
파일 생성 권한 부여 : 666
110 110 110
umask 000 010 010
-----------------
110 100 100 => 644
디렉터리 생성 권한 부여 : 777
111 111 111
umask 000 010 010
-----------------
111 101 101 => 755dwxr-x-r-x
d(타입)(rwx일반유저)(r-x그룹)(r-x그이외). 권한 타입.
666 읽기와 쓰기
777 읽고 쓰고 실행.
UMASK : 022 0(유저)2(그룹)2(마스크)
실행권한이 접근권한임.
