파일 접근 권한 종류
-r : 사용자가 파일을 읽을 수 있는 권한
-w : 사용자가 파일을 작성할 수 있는 권한
-x : 사용자가 파일을 실행시키거나 디렉토리에 들어갈 수 있는 권한
파일 접근 분류
-User : 파일의 소유자
-Group : 파일의 소유자가 속한 그룹
-Others : 다른 사용자들
- chmod xxx [file/directory name]
무조건 파일의 소유자나 루트 만 접근 권한을 변경할 수 있다.
r = 4, w = 2, x = 1
ex) chmod 664 a
-> owner : 6 (rw-), group : 6 (rw-), other : 4 (r--)
r,w,x를 +,-,=를 이용하여 변경할 수 있다.
+:추가
-:제거
=:할당
u : user
g : group
o : others
a : all
소유자 변경
chown [owner][file/directory name]
Root만 소유자를 변경할 수 있다.
그룹 소유권 변경
chgrp [group][file/directory name]
Root 또는 그룹에 속해있는 사용자만 소유자를 변경할 수 있다.
-R 옵션을 사용하면 하위 디렉토리 및 파일의 권한/소유권을 필요에 맞게 변경한다.
디렉토리의 파일 항목을 읽으려면 디렉토리의 실행 권한과 읽기 권한이 다 있어야한다.
X : 파일이 디렉토리이거나 이미 실행권한이 있을 때만 실행파일을 검색한다.
setuid
- setuid권한이 설정되어 있는 파일에서의 실행은 파일 소유자의 권한을 획득한다.
chmod u+s [file/directory]
-백도어 같은 악의적인 목적으로 사용 될 수 있음
setgid
- 디렉토리에 setgid가 설정되어 있을 경우, 디렉토리 내에 작성된 파일은 디렉토리의 동일한 그룹의 소유권을 갖음
chmod g+s [file/directory]
Sticky bit
-
디렉토리가 stick권한을 갖고 있으면 파일의 소유자 또는 디렉토리의 소유자 말고는 삭제할 수 없음.
chmod o+t [file/directory]
umask 커맨드
- umask를 이용함으로 파일과 디렉토리의 초기 권한이 주어짐
