Permission 이론 (허가권)
리눅스에서의 허가권과 소유권은 윈도우보다는 비교적 단순하지만, 정확한 의미를 파악해야 나중에 혼동하지 않는다.
허가권은 ls -al 로 탐색시 디렉토리와 파일정보 맨앞에나오는 정보다.
첫 d 이후 3자리 단위로 각각 rwx로 이뤄져 있으며 각각의 영역은 이진수를 나타낸다. r=4, w=2, x=1.
순서대로 user(u), group(g), other(o)
허가권 변경
파일이나 디렉토리의 허가권을 변경할 수 있다.
숫자와 문자 모두 가능하지만, 숫자는 짧아서 사용하기 편하지만 이해하기 어렵고
문자는 길지어서 사용하긴 불편하지만 보고 이해하기가 쉽다.
chmod [인자값] [대상파일명or디렉토리] ... [대상파일명or디렉토리] | 인자값 | 내용 |
|---|---|
| 숫자 | chmod 644 = rw-r--r-- 의미 |
| 문자 | chmod g+rx = g영역에 권한하나 추가 |
| 문자조건 | +,- 로 조건을 조절 할 수 있음 |
File
r : cat, more, vim, cp 같은 파일내용 읽기
w : cat, echo, vim 같은 파일내용 수정,변경
x : 실행파일 실행
directory
r: ls 같은 디렉토리 내부 읽기
w: mkdir, echo, vim 같은 파일 내용 수정,변경
x: 실행파일 실행
웹상에서의 권한
서버에 파일을 띄울때는 파일의 권한에 일반사용자에 r 이 반드시 있어야 띄워진다.
(- --- --- r--) 식으로 세번째 구역에 r이 반드시 있어야 한다. (없다면 forbidden 에러발생 )
핵심은 실제 브라우저에 랜더링되는 화면이 정상작동하려면 일반사용자의 권한설정을 신경써야 한다는것이다.
ftp 에서 파일을 업로드할때는 700, 300 (w,x의 허가권을 가졌을때) 이여야한다.
(아직은 무슨소린지 정확히 이해하지못했기때문에 후에 ftp와 숫자표현법에대해 다시 공부하기)
소유권
소유권은 ls -l 을 했을때 허가권 다음에 나오는 부분이다.
일반적으로 chown을 많이 사용한다.
chown
파일이나 디렉토리의 소유권을 변경
chown [uid:gid] [대상 파일or디렉토리] ...[대상파일 or 디렉토리]
chown testuser.root -> uid = testuser 로 변경
chown .root -> uid에 상관없이 gid = root 로 변경
chown testuser. -> uid, gid 모두 testuser 로 변경chrgp
파일의 소유그룹 변경 (실제로 사용하는 경우는 매우적음)
chrgp [그룹명] [대상파일명] ... [대상파일명]특수권한
SetUID
소유자만이 접근 가능한 파일을 일반유저도 접근가능하도록 일시적 권한 부여
권한에서 x의 자리에 s 가 위치할 수 있는데
앞에서부터 s가 4000, 2000, 1000 을 나타낸다
drwxr-xr-x : 755
drwxr-xr-s : 1755Stickybit
위에서 사용된 s가 stickybit
디렉토리에 파일을 생성,삭제 가능한 권한을 부여한다.
단 삭제는 수퍼사용자나 파일의 소유권자만 가능하다.
-rwxr-xr-x 가 변경되면
-rwsr-sr-x 가 된다umask
새로 생성되는 파일이나 디렉토리에 자동으로 부여되는 권한을 설정
umask [mask]원래는 최대값으로 생성이 되지만, umask값을 주면 그 값을 뺀만큼의 생성값을 가짐.
| 유형 | 최대값 | 생성된값 | umask |
|---|---|---|---|
| 디렉토리(관리자) | 777 | 755 | 022 |
| 디렉토리(사용자) | 777 | 775 | 002 |
| 파일(관리자) | 666 | 644 | 022 |
| 파일(사용자) | 666 | 664 | 002 |
'Computer Science > 리눅스' 카테고리의 다른 글
| [리눅스] 데이터 저장 (1) | 2022.09.23 |
|---|---|
| [리눅스] 프로세스 (0) | 2022.09.22 |
| [리눅스] 사용자 계정관리 (1) | 2022.09.22 |
| [리눅스] 기본 명령어 (0) | 2022.09.22 |
| [리눅스] 구조 (1) | 2022.09.22 |