리눅스에서 권한을 컨트롤하는 법을 알기위해선 세가지 권한에 대해서 알고있어야 한다.
그것은 바로 rwx다 이건 한단어가 아닌 r - w- x 가 각각 의미를 가진다.
r : read 읽기권한
파일의 경우 -> 파일을 읽을 수 있는지
디렉토리의 경우 -> 어떤 파일이 있는지 확인 가능한지
w : write 쓰기권한
파일의 경우 -> 파일의 내용을 수정 할 수 있는지
디렉토리의 경우 -> 해당 디렉토리 안에 파일, 디렉토리를 생성할 수 있는지
x : execute 실행권한
파일의 경우 -> 해당 파일을 실행 할 수 있는지
디렉토리의 경우 -> 해당 디렉토리에 이동(접근) 할 수 있는지
실습을 위해 tmp 디렉토리로 이동했다.
전에도 말했듯 tmp 디렉토리는 누구나 사용할 수 있기 때문에 이 폴더에서 실습하는것이다.
vi를 통해 permission_test 라는 파일을 만들었다.
그리고 이 파일의 접근권한을 확인하기 위해선 ls 에 -l 옵션을 추가로 붙여주면 된다.
-rw-r--r-- 1 root root 13 Jan 19 07:30 permission_test
저번에 배웠다 싶이 -는 파일임을 뜻하고 만약 첫번째 문자가 d라면 그것은 디렉토리임을 뜻한다.
그리고 그 나머지 뒤에 문자들이 권한정보를 뜻하는 것이다.
해당 권한은 크게 세가지로 나누어 볼 수 있다
rw-, r--,r-- 이렇게 말이다.
그리고 권한정보의 자리는 rwx 순서로 표현된다.
rw-, r--, r--
rwx, rwx, rwx
이렇게 말이다.
첫번째 rw- 는 소유자권한이다. 그리고 1 바로 뒤에 있는 root가 바로 소유자를 칭하는 문자인것이다.
그리고 두번째 r--는 그룹권한을 뜻한다.
마지막 같은 문자열의 세번째는 기타 사용자 권한을 뜻한다
즉 해석해보면 기타사용자와 같은 그룹의 사용자는 읽는것만 가능하고 수정하거나 실행할 수 는 없는게 된다.
그리고 소유자는 읽고 수정할 수 있다는 의미가 된다, 하지만 소유자조차 해당 파일을 실행할 수 는없다. 즉 -은 해당 권한이 없다는걸 뜻하는것이다.
이 처럼 기타 사용자인 칼리 계정으로 전환후 파일을 읽어보아도 잘 읽힌다. 왜냐하면 기타유저에게도 r 권한은 허용되있기때문이다.
읽기만 가능하다는 경고메세지를 무시하고 파일을 수정후 저장해보려했지만 아래 빨간줄로 오류가났다.
:q로 나가보려했지만 나가는것 조차 쉽게 허용해주지 않는다 이럴땐 :q! 를 하여 강제종료를 해준다.
!를 붙이면 해당 명령을 강제한다는것을 뜻하는것이다. 하지만 권한이 없기 때문에 w!은 입력해도 작동하지 않는다.
파일을 다시 확인해보아도 수정되지 않은것을 알 수 있다.
