운영체제/CentOS Linux
[CentOS 리눅스: 시스템 & 네트워크 /Chapter 5] 파일 접근 권한 관리
cloudmato00
2022. 10. 24. 08:15
01 파일 속성
02 파일 접근 권한
1) 접근 권한 종류
| 파일 | 디렉터리 | |
| 읽기 | 파일을 읽거나 복사할 수 있다. | ls 명령으로 디렉터리 목록을 볼 수 있다. (ls 옵션은 실행 권한이 있어야 사용할 수 있다. ) |
| 쓰기 | 파일을 수정, 이동, 삭제할 수 있다. (디렉터리에 쓰기 권한이 있어야 한다.) |
파일을 생성하고나 삭제할 수 있다. |
| 실행 | 파일을 실행할 수 있다. (셸 스크립트나 실행 파일의 경우) | cd 명령을 사용할 수 있다. 파일을 디렉터리로 이동하거나 복사할 수 있다. |
2) 접근 권한 표기 방법
소유자, 그룹 , 기타 사용자 순으로 표기한다.
3) 접근 권한 변경 명령 : chmod
접근 권한을 변경할 때 기호 모드와 숫자 모드를 사용할 수 있다.
03 기호를 이용한 파일 접근 권한 변경
| 사용자 카테고리 문자 | u g o a |
| 연산자 기호 | + - = |
| 접근 권한 문자 | r w x |
04 숫자를 이용한 파일 접근 권한 변경
소유자, 그룹, 기타 사용자 순으로 환산한다.
| rwxrwxrwx | 777 | rw-r--r-- | 644 |
| rwxr-xr-x | 755 | rwx------ | 700 |
| rw-rw-rw | 666 | rw-r----- | 640 |
| r-xr-xr-x | 555 | r-------- | 400 |
05 기본 접근 권한 설정
1)기본 접근 권한 확인 및 변경 :umask [옵션] [마스크값] // -S 마스크 값을 문자로 출력한다.
마스크값은 파일이나 디렉터리 생성 시 부여하지 않을 권한을 지정해 놓은 것이다.
06 특수 접근 권한 설정
1) SetUID (4)s
SetUID가 설정된 파일을 실행하면 해당 파일이 실행되는 동안에는 파일을 실행한 사용자의 권한이 아니라 파일 소유자의 권한이 적용된다.
2) SetGID (2)s
SetGID가 설정된 파일을 실행하면 해당 파일이 실행되는 동안에는 파일을 실행한 사용자의 권한이 아니라 그룹 소유자의 권한이 적용된다.
3) 스티키비트 (1)t
스티키비트는 디렉터리에 설정하며, 디렉터리에 스티키 비트가 설정되어 이으면 이 디렉터리에는 누구나 파일을 생성할 수 있다.