리눅스 파일 권한 다루기

리눅스 2022. 5. 25. 12:57

- 또는 d 다음으로 오는 세글자 부터 끊어서 생성자권한, 그룹권한, 타그룹권한을 확인할 수 있음.

ex) 지금 현재 위 스크린샷은 user 계정인데, 다른 계정에서 읽기(r)만 가능하고 수정(w)이나 실행(x)은 불가능 함.

- chmod 모드 다음 파일명/디렉토리 상관없다 다만, 디렉토리를 쓰려면 절대 경로를 전부 입력해야 한다.

-기호 모드는 u=user, g=group, o=other group, a=all로 표현하고, + - = 으로 연산한다.

- 8진수 모드로는 r=4, w=2, x=1이므로 644이면 r+w, r, r 로 표현할 수 있다.

- $ ls -ld . 로 권한 확인

**다른 계정의 home directory 이동하기

- 계정이름 ] cd ~이동할 계정이름

- 타그룹 이니까 권한을 o에 수정권한 w를 추가

- 삭제는 rm report1

- 근데 이러면 너무 수정과 삭제의 권한이 남발하게 되어서 보안에 위험할 수 있음.

그래서 추가적인 특수한 권한이 필요

- set UID 권한 같은 경우에는 대표적인 예가 비밀번호 변경이다. 어떤 파일로써 비밀번호를 변경한다고 하더라도 소유자의 권한이기 때문에 root의 권한으로 인식한다. 그래서 외부에서는 조회할 수 없다.

- set GID 는 다른 계정에서 파일을 만들어도 파일이 소속되어있는 그룹에서 먼저 만들었다면 파일 생성된 후의 그룹은 원래 소속되어있는 그룹으로 인식 된다는 뜻. 공유 폴더를 사용할 때 그룹관리를 유용하게 하기 위해 사용한다.(소유자와는 무관 소유 그룹과 관련)

- sticky 권한은 외부 권한이 있다면 얼마든지 생성할 수 있지만 삭제는 따로 할 수 없게 만드는 기능.

마스킹 값 확인하기(마스킹은 특정 값만 추출하겠다는 뜻)

~] umask
0002 (뒤 세자리만 보는 것)

masking 권한 : 생성자(0) 없음, 그룹(0) 없음, 타그룹(2, w)

==> 앞으로 생성하는 파일/디렉토리에 쓰기 권한을 주지 않겠다는 뜻

ex) umask 0022라면 그룹과 타그룹의 w권한을 주지 않음.

- chown: change owner의 줄임말

- 생성자만 입력하고 콜론 없이 그룹 생략가능

- 그룹만 입력도 가능(단, 콜론은 입력하고 그룹을 입력해야함)

예시

대학생 개발자, 이격 대학생 개발자, 이격