Linux // 권한

시스템에 있는 모든 파일과 디렉토리에는 접근할 수 있는 허가권과 소유권이 부여되어 있다.

 소유권 (Owership)

1. 소유권 확인 명령어

#ls -l

#ls -l /bin/ls

  [      소유권 필드      ] 

-rwxr-xr-x. 1      root        root       109208 2016-05-11 17:59 /bin/ls

  [ 소유계정 ][ 소유그룹 ]

2. 소유권 변경 명령어

chown (CHange OWNership)

#chown [ 소유계정 ] [ 소유그룹] [ 파일명 ]

허가권 (Permission) 

Set-UID

 - 보통 실행파일에 사용되고 Set-UID 파일 실행 시, 해당파일이 실행하는 동안에는 실행시킬 사용자의 권한이 아닌 해당파일의 소유자 권한으로 인식

 - 설정 시, 소유자 권한 부분에 x대신 s로 표기. 실행권한이 없는 파일에 부여시 대문자 S

Set-GID

 - Set-UID처럼 파일에 설정 시, 해당파일을 소유한 그룹권한으로 인식

 - 이 권한이 설정된 디렉터리에 파일, 디렉터리 생성 시 사용자가 속한 그룹에 상관없이 디렉터리 소유 그룹 권한으로 만듦

- 설정 시, 소유자 권한 부분에 x대신 s로 표기. 실행권한이 없는 파일에 부여시 대문자 S

Sticky-Bit

- 디렉터리에 설정되는 특수권한으로 일종의 공유디렉터리

- other권한 rwx시, wilshere가 만든 파일을 ozil이 삭제 가능한데, 이를 막기 위해 설정

1. 허가권 확인 명령어

#ls -l 

허가권 필드는총 3개의 필드로 구성되어 있다.

[User] [Group] [Other]

rw-        r--        r--          ROSE   root    0 2020-06-22 15:36 TEST-FILE1

사용자    그룹       기타사용자

2. 각 필드에 올 수 있는 값

r (read) : 읽기 권한 

w (write) : 쓰기 권한

x (eXcute) : 실행 권한

- (bar) : 해당 권한 없음 

1) 해당 파일의 소유계정은(User)은 읽기, 쓰기 권한

2) 해당 파일의 소유그룹(Group)은 읽기 권한

3) 그리고 그 외 사용자는 읽기 권한

3. 허가권 변경 명령어

#chmod (change mode)

#chmod [허가권] [파일명]

- chmod 명령어에는 2가지 모드가 있다.

1). 기호모드 (Symbolic Mode/상대값/)

기호

+ : 권한 부여 u : user s : SetUID, SetGID

- : 권한 제거 g : group t : Sticky

= : 권한 유지 o : other

a : all

ex) rwx r-x  r-x FILE1 // 기존 허가권

    rwx rwx rwx FILE1 // 변경 후 허가권

   #chmod go+w FILE1

2). 숫자모드 (Absolute Mode/절대값/)

- 각각 허가권 필드를 3자리의 8진수로 표기하는 방법

- 완전 표기법은 4자리이나, 보통 3자리만 사용한다.

사용자 그룹 기타사용자

rwx rwx rwx

2진수 - 0,1

8진수 - 0,1,2,3,4,5,6,7

2진수 8진수 기호 자리수 표현

000 0 --- r w x

001 1 --x 4 2 1

010 2 -w-

011 3 -wx 

100 4 r--

101 5 r-x

110 6 rw-

111 7 rwx

ex) rwx r-x  r-x FILE1 // 기존 허가권

    rwx rwx rwx FILE1 // 변경 후 허가권

    chmod 777 FILE1

<< 디렉토리 >>

R -> 읽기 권한이 없으면 ls 명령어를 이용하여 디렉토리 내에 파일을 읽을 수 없다.

W -> 디렉토리 내에 파일을 생성 할 수 있다.

X -> 디렉토리 변경 (접근)을 할 수 있다. ex) cd