접근권한 |
- 접근 권한 : 사용자의 파일을 보호하는 가장 기본적인 보안 기능 - 사용자를 소유자, 그룹, 기타 사용자의 세 카테고리로 나누고, 각 카테고리별로 읽기, 쓰기, 실행 권한 정의 |
접근 권한 표기 |
- 읽기 권한 'r', 쓰기 권한 'w', 실행 권한 'x' - 해당 권한이 없는 경우 '-' 로 표기 |
접근 권한 변경(기호) |
- 'chmod' 명령으로 접근 권한 변경시 권한을 문자와 기호로 표기 - 소유자 'u', 그룹 'g', 기타 사용자 'o', 전체 사용자 'a' - '+', '-' 기호로 부여 또는 제거 |
- 기호모드 사용 접근 권한 설정 예
권한 표기 | 의미 |
u+w | 소유자(u)에게 쓰기(w) 권한 부여(+) |
u-x | 소유자(u)의 실행(x)권한 제거(-) |
g+w | 그룹(g)에 쓰기(w)권한 부여(+) |
o-r | 기타 사용자(o)의 읽기(r) 권한 제거(-) |
g+wx | 그룹(g)에 쓰기(w)와 실행(x) 권한 부여(+) |
+wx | 모든 사용자에게 쓰기(w)와 실행(x) 권한 부여(+) |
a+rwx | 모든 사용자에게 읽기(r), 쓰기(w), 실행(x) 권한 부여(+) |
u=rwx | 소유자(u)에게 읽기(r), 쓰기(w), 실행(x) 권한 부여(=) |
go+w | 그룹(g)과 기타 사용자(o)에게 쓰기(w) 권한 부여(+) |
u+x,go+w | 소유자(u)에게 실행 권한을 부여하고(+) 그룹(g)와 기타 사용자(o)에게 쓰긴 권한 부여(+) |
접근 권한 변경(숫자) |
- 'chmod' 명령으로 접근 권한 변경시 권한을 숫자로 표기 - 접근 권한이 있는 것은 1, 없는 것은 0으로 바꿔 8진수로 환산하여 표기 - 'rw-r--r--' 일경우 8진수로 644로 환산 - 'chmod 644' |
기본 접근 권한 설정 |
- 파일이나 디렉터리를 생성할 때, 기본 접근 권한이 자동적으로 설정 - 기본 접근 권한을 확인 및 실행 명령어 => umask - 인자 없이 'umaks'를 명령시 현재 설정된 기본 마스크 값을 보여줌 - 최대 접근 권한과 마스크 값을 비교하여 마스크 값이 1인 권한을 제외하고 기본 접근 권한을 결정 - 최대 접근 권한에서 마스크 값을 빼면 더 간단하게 계산 가능 - 예를 들어 마스크 값이 '022' 일 경우 최대 접근 권한이 '666'에서 '022'를 빼면 '644' 가 됨( '644' 가 기본 접근 권한이 됨) |
특수 접근 권한 |
- SetUID : 해당 파일이 실행되는 동안 파일을 실행한 사용자의 권한이 아닌 '파일 소유자'의 권한으로 실행 - SetGID : 해당 파일이 실행되는 동안 파일을 실행한 사용자의 권한이 아닌 '파일 소유 그룹'의 권한으로 실행 - 스티키 비트 : '디렉터리'에 비트가 설정되어 있으면 이 디렉터리에는 누구나 파일을 생성할 수 있으며, 파일을 생성한 계정으로 소유자가 설정되고 다른 사용자가 파일을 삭제할 수 없음. |
'OS > Linux - Ubuntu' 카테고리의 다른 글
| [Linux - 리눅스 / Ubuntu - 우분투] 프로세스 개념 - 시그널, 프로세스 종류 (0) | 2015.03.02 |
|---|---|
| [Linux - 리눅스 / Ubuntu - 우분투] 우분투 무한 로그인 (0) | 2015.03.01 |
| [Linux - 리눅스 / Ubuntu - 우분투] 특수 접근 권한 - SetGID, SetUID, 스티키 비트 (0) | 2015.02.24 |
| [Linux - 리눅스 / Ubuntu - 우분투] 파일 기본 접근 권한 설정 - umask (0) | 2015.02.19 |
| [Linux - 리눅스 / Ubuntu - 우분투] 파일 접근 권한 (0) | 2015.02.08 |