접근 권한
- '파일 소유자', '파일이 속한 그룹', '그 외 기타 사용자' 카테고리로 구분
- 사용자가 파일을 생성하면 파일의 소유자가 됨
- 일반적으로 사용자가 손한 기본 그룹이 파일과 관련된 그룹
- 파일 소속 그룹은 시스템 관리자가 강제로 변경할 수도 있음
- 소유자도 아니고 그룹에 속한 사용자가 아닌 경우 기타 사용자가 됨.
접근 권한의 종류
- '읽기 권한', '쓰기 권한', '실행 권한'
권한 |
파일 |
디렉터리 |
읽기 |
파일을 읽거나 복사할 수 있음 |
ls 명령으로 디렉터리 목록 확인 가능 (ls 명령은 실행 권한이 있어야 사용할 수 있음) |
쓰기 |
파일을 수정, 이동, 삭제 가능 (디렉터리에 쓰기 권한이 있어야함) |
파일을 생성하거나 삭제할 수 있음 |
실행 |
파일을 실행할 수 있음 (쉘 스크립트나 실행 파일인 경우) |
cd 명령 사용가능. 파일을 디렉터리로 이동 및 복사 가능. |
접근 권한 표기 방법
- 읽기 권한은 'r', 쓰기 권한은 'w', 실행 권한은 'x' 로 표기
- 해당 권한이 없는 경우에는 '-' 로 표기
- 사용자 카테고리 별로 세 가지 권한 부여
==========================================================
user@ubuntu:~$ ls -l /etc/hosts
-rw-r--r-- 1 root root 223 2월 10 11:19 /etc/hosts
user@ubuntu:~$
==========================================================
- 맨 앞의 '-'는 파일의 종류를 나타내는 부분으로 접근 권한과는 관게 없음
- 접근 권한은 맨 앞의 '-'를 제외한 'rw-r--r--'
- 가게 카테고리 별로 읽기( r ) - 쓰기( w ) - 실행 ( x )의 순서로 표기
- 해당 권한이 없는 경우 '-' 로 표기
접근 권한 변경 명령
- 파일의 소유자와 시스템 관리자는 접근 권한을 바꿀 수 있음
- 접근 권한을 바꾸는 명령을 'chmod'
chmod |
- 기능 : 파일이나 디렉터리의 접근 권한을 변경 - 형식 : chmod [옵션] 권한 모드 파일 or 디렉터리명 - 옵션 : '-R' : 하위 디렉터리까지 모두 변경 |
- 기호 모드 : 접근 권한을 변경하기 위해 문자와 기호를 사용하여 권한을 표시 - 숫자 모드 : 접근 권한을 변경하기 위해 숫자를 사용 |
접근 권한 변경 - 기호 모드
==============================================================================================
- 기호모드에서 사용하는 문자와 기호
구분 |
문자/기호 |
의미 |
사용자 카테고리 문자 |
u |
파일 소유자 |
g |
소유자가 속한 그룹 |
|
o |
소유자와 그룹 이외의 기타 사용자 |
|
a |
전체 사용자 |
|
연산자 기호 |
+ |
권한 부여 |
- |
권한 제거 |
|
= |
접근 권한 설정 |
|
접근 권한 문자 |
r |
읽기 권한 |
w |
쓰기 권한 |
|
x |
실행 권한 |
- 기호모드 사용 접근 권한 설정 예
권한 표기 |
의미 |
u+w |
소유자(u)에게 쓰기(w) 권한 부여(+) |
u-x |
소유자(u)의 실행(x)권한 제거(-) |
g+w |
그룹(g)에 쓰기(w)권한 부여(+) |
o-r |
기타 사용자(o)의 읽기(r) 권한 제거(-) |
g+wx |
그룹(g)에 쓰기(w)와 실행(x) 권한 부여(+) |
+wx |
모든 사용자에게 쓰기(w)와 실행(x) 권한 부여(+) |
a+rwx |
모든 사용자에게 읽기(r), 쓰기(w), 실행(x) 권한 부여(+) |
u=rwx |
소유자(u)에게 읽기(r), 쓰기(w), 실행(x) 권한 부여(=) |
go+w |
그룹(g)과 기타 사용자(o)에게 쓰기(w) 권한 부여(+) |
u+x,go+w |
소유자(u)에게 실행 권한을 부여하고(+) 그룹(g)와 기타 사용자(o)에게 쓰긴 권한 부여(+) |
==============================================================================================
접근 권한 변경 - 숫자 모드
==============================================================================================
- 읽기, 쓰기, 실행의 각 권한이 있는경우 1, 없으면 0으로 바꾼 후 이를 2진수 세 자지로 간주하여 8진수로 환산
- 권한 묶음을 숫자 0~7 중 하나로 표기(8진수)
접근 권한 |
환산 |
숫자 |
의미 |
rwx |
111 -> 4+2+1 |
7 |
읽기, 쓰기, 실행 |
rw- |
110 -> 2+2+0 |
6 |
읽기, 쓰기 |
r-x |
101 -> 4+0+1 |
5 |
읽기, 실행 |
r-- |
100 -> 4+0+0 |
4 |
읽기 |
-wx |
011 -> 0+2+1 |
3 |
쓰기, 실행 |
-w- |
010 -> 0+2+0 |
2 |
쓰기 |
--x |
001 -> 0+0+1 |
1 |
실행 |
--- |
000 -> 0+0+0 |
0 |
권한 없음 |
숫자로 표현한 접근 권한 예
접근 권한 |
8진수 모드 |
rwxrwxrwx |
777 |
rwxr-xr-x |
755 |
rw-rw-rw |
666 |
r-xr-xr-x |
555 |
rw-r--r-- |
644 |
rwx------ |
700 |
rw-r----- |
640 |
r-------- |
400 |
- 숫자의 각 위치가 사용자 카테고리를 나타내기에 사용자 카테고리를 따로 지정할 필요 없음
- 항상 세 자릿수를 사용해야함
ex)
user@ubunut:~/ch5$ chmod 666 test.txt
==============================================================================================
'OS > Linux - Ubuntu' 카테고리의 다른 글
| [Linux - 리눅스 / Ubuntu - 우분투] 특수 접근 권한 - SetGID, SetUID, 스티키 비트 (0) | 2015.02.24 |
|---|---|
| [Linux - 리눅스 / Ubuntu - 우분투] 파일 기본 접근 권한 설정 - umask (0) | 2015.02.19 |
| [Linux - 리눅스 / Ubuntu - 우분투] 파일의 속성 - file, groups (0) | 2015.02.07 |
| [Linux - 리눅스 / Ubuntu - 우분투] 쉘 요약(쉘 설정, 쉘 특수 문자, 리다이렉션, 쉘 변수, 환경 변수, 에일리어스, 히스토리) (3) | 2015.01.29 |
| [Linux - 리눅스 / Ubuntu - 우분투] 환경 설정 파일 (0) | 2015.01.28 |