23.10.30 최초 작성
1. 파일의 속성
- 파일 접근 권한 보호 : 파일에 특정 사용자가 무단으로 접근하는 것을 방지하고 보호
| 속성 | 의미 |
|---|---|
| - | 파일의 종류 (- : 일반파일, d : 디렉토리) |
| rw-r--r-- | 접근 권한 표시 |
| 1 | 하드링크의 갯수 |
| root | 파일 소유자의 로그인 ID |
| adm | 파일 소유자의 그룹 이름 |
| 219 | 파일의 크기 (바이트) |
| 10월 25 00:31 | 파일이 마지막으로 수정된 시간 |
| /etc/hosts | 파일의 이름 |
2. 파일의 접근 권한
| 권한 | 파일 | 디렉토리 |
|---|---|---|
| 읽기 | 파일을 읽거나 복사할 수 있음 | ls 명령으로 디렉터리 목록을 볼 수 있음 (ls 명령의 옵션은 실행 권한이 있어야 함) |
| 쓰기 | 파일을 수정, 이동, 삭제할 수 있음 (디렉토리에 쓰기권한 있어야 함) | 파일을 생성하거나 삭제할 수 있음 |
| 실행 | 파일을 실행할 수 있음 | cd 명령을 사용할 수 있음 파일을 디렉토리로 이동하거나 복사할 수 있음 |
| 소유자 | 그룹 | 기타 사용자 |
|---|---|---|
| rw- | r-- | r-- |
2.1 기호를 통한 접근 권한 변경
chmod [옵션] <권한> <파일 or 디렉토리>
///
-R : 하위 파일과 디렉토리 모두 변경권한 입력 방법
| chmod | 사용자 카테고리 문자 | 연산자 기호 | 접근 권한 문자 | 파일명 |
|---|
| 사용자 카테고리 문자 | 연산자 기호 | 접근 권한 문자 | |||
|---|---|---|---|---|---|
| u | 파일 소유자 | + | 권한 부여 | r | 읽기 |
| g | 소유자가 속한 그룹 | - | 권한 제거 | w | 쓰기 |
| o | 소유자와 그룹 이외의 기타 사용자 | = | 권한 설정 | x | 실행 |
| a | 전체 사용자 |
chmod u-w test.txt2.2 숫자를 통한 접근 권한 변경
| 소유자 | 그룹 | 기타 사용자 |
|---|---|---|
| rwx | r-- | r-- |
| 4 + 2 + 1 = 7 | 4 + 0 + 0 = 4 | 4 + 0 + 0 = 4 |
chmod 777 test.txt3. 기본 접근 권한 설정
마스크: 파일이나 디렉토리 생성 시 부여하지 않을 권한을 지정하는 것
(022 : 그룹과 기타 사용자에게 파일 생성 시w권한을 설정하지 않음)
umask [옵션] [마스크 값] // 기본 접근 권한을 출력하거나 변경
///
-S 마스크 값을 문자로 출력4. 특수 접근 권한
- 접근 권한은 4자리이며 생략된 맨 앞자리는 특수 접근 권한이다.
(0022...)
| 숫자 | 의미 |
|---|---|
| 4 | SetUID |
| 2 | SetGID |
| 1 | sticky bit |
| 0 | 일반 권한 |
SetUID- 해당 파일이 실행되는 동안 파일을 실행한 사용자의 권한이 아니라 파일 소유자의 권한으로 실행
u+s로 설정 가능- 설정되면 소유자의 실행권한에
s가 표시 (-rwsr-x-wx)
SetGID- 파일을 실행하면 실행되는 동안 파일 소유 그룹의 권한으로 실행
g+s로 설정 가능
sticky bit- 디렉토리에만 설정 가능하며 설정 시 이 디렉토리에 누구나 파일을 설정할 수 있음
- 파일을 생성한 계정으로 소유자가 설정되며 다른 사용자가 생성한 파일은 삭제 불가
o+t로 설정 가능t로 표시됨 (drwxrwxrwt)
