알아두면 편리한 linux 명령어 6(파일 권한)

Permission(접근권한) & Ownership

-rw-r--r--./ 1 root root/ 0 2월 2 17:02 root_file
Permission/ Ownership /
(접근권한) (소유권)
접근권한 맨 앞은 파일유형을 나타냄
r(읽기) : 파일을 열고 읽을 수 있는 권한
w(쓰기) : 파일 내용을 수정할 수 있는 권한
x(실행) : 프로그램을 실행할 수 있는 권한
d r w x / r w x / r w x
Owner/ Group/ Other
이진수로 표현하면 7/7/7

권한을 주는 2가지 방법(chmod)

상징모드

(+) : Permission 추가
(-) : Permission 제거
(u) : User-Owner(소유자)
(g) : Group
(o) : Other(나머지)
(a) : All
(r) : read(읽기)
(w) : write(쓰기)
(x) : execute(실행)

• ex) chmod o+w file

  절대모드

• 각 권한을 1로 보고 000(최소) 111(최대) 이진법으로 표현
• ex) chmod 777 file

  소유권을 변경하는 방법(chown)

• chown <사용자>:<그룹> <파일>
• chown <사용자> <파일>
• chown :<그룹> <파일>

  디렉토리와 파일 Permission의 차이점

1) Directory

• 읽기(r) : 해당 디렉터리 내부 목록을 확인(ls), 디렉터리복사(cp)할 수 있는 권한.
• 쓰기(w) : 해당 디렉터리 내부 파일을 생성(touch)/삭제(rm)/이동(mv) 등을 할 수 있는 권한.
• 실행(x) : cd 명령어를 사용하여 해당 디렉터리 내부로 이동(cd)할 수 있는 권한. 디렉터리에 실행 권한이 없다면 해당 디렉터리 내부 파일들에 접근이 불가능.

2) File

• 읽기(r) : 파일 열기와 내용 확인을 허용하는 권한.
• 쓰기(w) : 해당 파일의 내용을 변경하는 것을 허용하는 권한. (파일 생성/삭제/이동 등은 디렉터리의 쓰기 권한이 필요)
• 실행(x) : 해당 파일이 실행 프로그램이거나 스크립트인 경우 실행할 수 있는 권한.차이점

그 외의 지식

• chmod, chown 은 기본적으로 root의 권한(sudo로 수행가능)
• 최소권한의 원칙 : 업무에 맞는 최소한의 권한만 줘야됨!!! 그래야 안전성이 높아짐
• setUID : 특수권한 ex) /bin/passwd 에 들어가보면 -rws~~라고 되어있는데 root만 실행시키는 것이 아닌 사용자가 자신의 비밀번호 바꿀 때 그 사용자한테 권한 줌