출처 : 유튜브 따라하면서 배우는 IT
권한이란? - 파일 및 디렉토리에 접근을 제어
- 리눅스의 모든 파일과 디렉토리는 권한(퍼미션)을 가지고 있다.
- 리눅스의 파일 시스템 상에 권한에 대한 정보를 저장하는 부분이 있다.
- 퍼미션들은 시스템 상에 존재하는 파일들에 대한 읽기, 쓰기, 실행에 대한 접근 여부를 결정
- ls -l 명령어로 확인 가능 (첫 번째 필드, -rwxr-wr--)
- 이러한 퍼미션은 다중 사용자 환경을 제공하는 리눅스 환경에서는 가장 기초적인 접근 통제 방법
drwxr-xr 3 rooot root 18 9월 28일 22:08 .config
- 총 2~10번째의 문자, 첫 번째 문자는 해당 파일의 종류
- 두번째 ~열 번째 문자는 권한
rw- : 소유자 권한
r-x : 관리자 권한
r-- : 나머지 권한
- 소유자 : 일반적으로 파일이나 디렉토리를 생성한 사용자, 명령어로 변경 가능
- 관리그룹 : 파일이나 디렉토리를 생성한 사용자가 속한 그룹, 명령어로 변경 가능
- 나머지 : 소유자도 아니고 관리 그룹에 속한 사용자도 아닌 그룹
r: 읽기 권한이 있음
w: 쓰기 권한이 있음
x : 실행 권한이 있음
-: 권한이 없음
- root 사용자는 예외!
권한 설정과 관련된 명령어 : chmod
-
chmod [권한][파일 또는 디렉토리 이름]
-
[권한] : 권한을 입력할 때는 심볼릭 모드(ex: rwx)와 옥텟(8진수) 모드 2가지 방식을 이용하여 입력 가능하다.
-
[파일 또는 디렉토리 이름] : 파일, 디렉토리를 지정할 때는 절대 경로 또는 상대 경로 모두 가능하다.
심볼릭 모드
| 대상 | 권한 | 권한 부여 여부 |
|---|---|---|
| 소유자, u | 읽기, r | 권한 부여, + |
| 관리 그룹, g | 쓰기, w | 권한 회수, - |
| 나머지 사용자, o | 실행, x |
ex) 소유자에게 쓰기 권한을 준다
chmod u+w file
전부다 주고 싶으면 a
옥텟 모드
| --- | --x | -w- | -wx | r-- | r-x | rw- | rwx |
|---|---|---|---|---|---|---|---|
| 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
r: 4, 읽기 권한이 있음
w: 2, 쓰기 권한이 있음
x: 1, 실행 권한이 있음
파일이나 기본 권한
- 파일 또는 디렉토리를 생성할 때 : umask 권한 값을 결정하는 (022로 설정)
umask 022 (기본적으로 설정)
dir인 경우 777-022 = 755 / file : 666-022 = 644
| 기본 권한 (8진수) | 기본 권한 (문자) | |
|---|---|---|
| 파일 | 644 | rw-r--r-- |
| 디렉토리 | 755 | rwxr-xr-x |
-
파일이나 디렉토리를 생성할 때 기본적으로 권한 값은
파일의 경우 644 디렉토리의 경우 755로 설정된다. -
이 값은 umask 값에 의해서 결정되는 값으로 파일은 666에서 umask 값을
not 연산을 수행 후 둘을 and 연산, 디렉토리는 777에서 같은 방식으로 구해진다. -
umask 값은 umask 명령어를 이용해서 변경 가능하며 재부팅하면 초기화된다.
-
재부팅 후에도 적용을 시키려면 사용자 초기화 파일에 설정해야 한다.
권한과 관련된 파일 및 디렉토리 명령어
- 권한에 따라 영향을 받는 파일 및 디렉토리 명령어
| 명령어 | 파일 | 디렉토리 |
|---|---|---|
| 읽기 | more, cat, head, tail | ls |
| 쓰기 | vi 편집기로 수정 | touch, mkdir, mv, cp, rm |
| 실행 | 파일 이름 | cd |
실습
- 권한 설정해보기
- chmod 명령어를 이용하여 파일 및 디렉토리의 권한을 변경해보기
- 권한에 따른 파일 및 디렉토리 관련 명령어 실행해보기
- 권한을 변경했을 때 영향을 받는 파일 및 디렉토리 관련 명령어들을 테스트 해보기
