권한의 이해와 설정 방법
권한이란?
- 리눅스의 모든 파일과 디렉토리는 권한(퍼미션)을 가지고 있다.
- 리눅스의 파일시스템 상에 권한에 대한 정보를 저장하는 부분이 있다.
- 퍼미션들은 시스템 상에 존재하는 파일들에 대한 읽기, 쓰기, 실행에 대한 접근 여부를 결정
- ls -l 명령어로 확인 가능 (첫번째 필드, -rwxr-wr--)
- 이러한 퍼미션은 다중 사용자 환경을 제공하는 리눅스 환경에서는 가장 기초적인 접근 통제 방법
권한 설정과 관련된 명령어 chmod
-chmod [권한] [파일 또는 디렉토리 이름]
- [권한] : 권한을 입력할 때는 심볼릭 모드와 옥텐(8진수) 모드 2가지 방식을 이용하여 입력 가능하다.
- [파일 또는 디렉토리 이름] : 파일 디렉토리를 지정할 때는 절대 경로 또는 상대 경로 모두 가능하다.
간단한 문자로 설정하는 심볼릭모드
0~7까지의 숫자를 이용하는 옥텐(8진수) 모드
파일 또는 디렉토리를 생성할 때 umask
권한에 따라 영향을 받는 파일 및 디렉토리 명령어
권한 설정 실습
https://www.youtube.com/watch?v=9naWbNFdd1Y&list=PL0d8NnikouEVcV3eb4hKvH5BccI2AaVGJ&index=22
특수 권한
특수권한이란?
- 일반적인 권한과는 조금 다른 특수한 권한
- 종류는 다음과 같이 3가지가 있다.
- SetUID : 나머지 사용자가 파일을 실행할 때 소유자의 권한으로 접근할 수 있게 해주는 권한
- SetGID : 나머지 사용자가 파일을 실행할 때 관리 그룹의 권한으로 접근할 수 있게 해주는 권한
- StickyBit : 디렉토리에 부여하는 권한, 디렉토리를 마치 자유게시판처럼 사용할 수 있게 해주는 권한 일반적으로 /tmp 디렉토리에 부여
일반 사용자의 권한을 소유자의 권한으로 SetUID
일반 사용자의 권한을 관리 그룹의 권한으로 SetGID
디렉토리를 자유게시판으로 StickyBit
- StickyBit가 부여된 디렉토리 내에서는 누구나 자신의 파일을 생성하거나 수정, 삭제가 가능하다.
- 하지만 다른 사용자의 파일을 수정하거나 삭제할 수는 없다. (관리자는 가능)
- 해당 디렉토리는 마치 인터넷의 자유게시판처럼 사용된다.
특수권한 실습
https://www.youtube.com/watch?v=abQKE7_Gfr0&list=PL0d8NnikouEVcV3eb4hKvH5BccI2AaVGJ&index=26
'리눅스 끄적끄적' 카테고리의 다른 글
| 2023/02/02 프로세스 (0) | 2023.02.02 |
|---|---|
| 2023/02/01 쉘 (0) | 2023.02.01 |
| 2023/01/30 grep fgrep 링크 (0) | 2023.01.30 |
| 2023/01/27 문서편집기 (0) | 2023.01.27 |
| 2023/01/26 파일 관련 명령어 (0) | 2023.01.26 |
