2023/06/07 소유권과 허가권

소유권과 허가권

소유권 허가권은 권한과 관련되어있다.
root를 제외한 일반 사용자들은 파일 사용에 있어 제한(제어)이 필요하다.

 

 

항상 권한이라고 하는건 소유권부터 확인을 해야함
소유권은 이 파일이나 디렉터리의 주인이 누구인지
그 다음 허가권을 보고 이 계정에 어떤게 부여되어있나 확인한다.
* 어떤 파일이나 디렉터리에 접근할 때 내가 사용하고 있는 계정이 어떤 계정인지 확인하는 것이 중요하다.

 

 

허가권은 표시되는게 10자리인데 맨앞에 한자리는 타입으로 권한과 상관이 없어 빼고 봐도 무방하다 
권한과 관련된건 9자리이다. 9자리도 3개씩 잘라서 봐야한다.
그 3자리는 Owner, Group, Other로 구분한다.

 

Owner에는 소유권을 보고 소유주를 위한 권한이 셋팅이 되어있다.
Group에는 파일이나 디렉터리도 특정 Group에 속할 수 있다. 파일이나 디렉터리를 관리할 수있는 그룹을 표시하고 같은 그룹인지 확인한다.
Other은 소유주도 아니고 같은 그룹도 아니게 되면 Other권한으로 오게된다.

파일 디렉터리 사용 시 확인사항
1) 내가 사용하는 계정의 UID, GID를 확인 한다.
2) UID를 확인해보고 일치하지않으면 GID 확인
3) 매치되는 것이 없다면 Other 권한

Owner, Group, Others는 읽기 힘들기 때문에 r w x 를 숫자값으로 변환해서 4 2 1로 총 합은 7로 쓰이고 읽는다.
r은 읽기권한, w는 쓰기, x는 실행이라고 함

내가 만약 Owner에 권한에 r가 부여되어있으면 읽을 수 있는 권한이 있는 것
r권한이 있을 때 디렉터리에 적용시킬 수 있는 명령어는 ls가 대표적이다.
파일일 때 적용할 수 있는 명령어는 cat, tail, head 등등 있다.

 

w권한은 쓰기로 실질적으로 삭제도 포함을 하고있다. 디렉터리의 대표적인 명령어는 mkdir, rm이 있다.
파일로는 vi가 있지만 vi는 읽기도 가능하고 쓰기도 필요하기 때문에 복합적이다.

x는 디렉터리일 때와 파일일 때를 의미를 나눠야 하는데 디렉터리일 땐 접근 파일일 때는 실행이라고 함
디렉터리일 때 x의 접근은 디렉터리로 들어간다는 말이다 대표적인 명령어는 cd이다.
파일일 때 x는 문서파일과 실행파일로 나뉜다. 실행파일은 문서파일은 어떤 문자값을 담고있는 파일을 파일이다
문서파일에서는 x권한이 딱히 의미가 없기 때문에 대부분 리눅스에서 문서파일, 실행파일 구별할 때 x권한이 있는지 없는지로 판단한다.

허가권 변경
허가권 변경에는 2가지 방식이 있다.
numeric method와 symbolic method방식이 있다.

 

backup에 파일 A와 디렉터리 B를 만들어다.
파일일경우 기본 허가권이 644로 나뉘고 디렉터리는 755로 셋팅이 된다.
파일이 만들어질 경우 x권한은 빠지게된다. 파일이라는 오브젝트가 만들어지면 최대 허가권이 5라고 생각해도 좋다
파일에다가 777권한을 부여해줬더니 A라는 파일이 777권한을 얻고 색도 변화했다.

 

chown을 통해서 소유권을 바꿔줄수도있다.