이것이 리눅스다 CentOS 공부 기록 #4 (소유권/허가권)

 

리눅스는 각각의 파일과 디렉터리마다 소유권/허가권이라는 속성이 존재함.

 

 

rw-r--r--

rwx : read / write / execute

 

rw- : 소유자의 파일 접근 권한 (User)

r-- : 그룹의 파일 접근 권한 (Group)

r-- : 그 외 사용자의 파일 접근 권한 (Other)

 

ex) 파일 허가권이 754

rwxr-xr--

소유자는 읽고/쓰고/실행 가능

그룹은 읽고/실행

그 외 사용자는 읽을수만 있음.

 

* 디렉터리(=폴더)의 경우 해당 디렉터리로 이동하려면 반드시 실행(x) 권한이 있어야함!

 

* Linux는 확장자에 별 의미를 두지 않음! (window의 exe, txt 과 달리)

따라서, 해당 파일이 어떤 파일인지 알려면 File 명령을 사용해야함!

 

 

 

Chmod

파일의 허가권 변경 명령어

chmod u+x 파일이름 : 소유자에게 실행권한을 허가하라

chmod g-wx 파일이름 : 그룹에게 쓰기와 실행권한을 제거하라

chmod o+rwx 파일이름 : 그 외 사용자에게 읽기/쓰기/실행 권한을 허가하라

 

 

Chown

파일 소유권을 바꾸는 명령어

파일을 소유한 사용자와 그룹을 의미함

 

ex) chown centos sample.txt 

    = smple.txt 파일의 소유자를 centos 사용자로 바꾸라는 뜻

ex) chown centos.centos sample.txt 

    = 파일의 그룹도 centos 그룹으로 바꾸라는 뜻

ex) chgrp centos sample.txt

    = 그룹만 centos 그룹으로 변경하라는 뜻!

 

 

 

./ : 현재 디렉터리에 있는 파일을 의미.

 

rwxr-xr-x(755)로 변경하기 위해 chmod 755 test 명령 입력

 

* 실제로 실행 코드가 없는 파일을 실행되도록 변경하는것 주의!

 

* 파일의 소유권을 바꾸는 chwon 명령은 root 사용자만 실행 가능!

 

 

 

※ setuid bit

1. chmod u+s 파일명
2. 8진수 네 자리 중 첫 번째 값을 100₂(=4)로 표현하는 것
3. 비밀번호를 지정하는 /bin/passwd가 이에 해당함.
4. /bin/passwd 파일 속성 확인은 아래와 같이 표시됨.
   -rwsr-xr-x. 1 root root 27880 8월 4 16:44 /bin/passwd
5. 특별한 경우가 아니라면 보안상 권장하지 않는 방법!

 

※ setgid bit

1. 8진수 네 자리 첫 번째 값을 010₂(=2)로 표현하는 것
2. setuid bit와 작동 개념이 비슷
3. 단, 사용자가 아닌 그룹에 대해서 적용!

 

※ stiky bit

1. chmod o+t 파일명
2. 8진수 네 자리 중 첫 번째 값을 001₂(=1)로 표현하는 것
3. 여러사람이 공유할 디렉터리에 주로 설정
4. 다른 사용자의 파일을 삭제하지는 못함!
5. 보통 회사에서 업무상 공유할 내용들을 업로드시키는 목적으로 사용!