리눅스 권한관리

리눅스 권한

• 리눅스의 권한은 소유자, 그룹, 다른 사용자로 이루어지며, 각각은 읽기, 쓰기, 실행 권한을 가질 수 있다.
  읽기는 r, 쓰기는 w, 실행은 x로 표기한다. (-rw-r--r-- : 소유자 읽기, 쓰기 가능, 그룹 읽기 가능, 다른 사용자 읽기 가능)
• 특수 권한으로 setuid^[각주:1], setgid^[각주:2], sticky bit^[각주:3]가 있다

 

default 권한

• 파일을 생성할 때 기본적으로 주어지는 권한으로, default 권한 값을 가지고 있는 것은 unmask 값이다.
• unmask의 값이 0022일 때 666에서 이 값을 빼 644 값을 가지게 된다.
  (r = 4, w = 2, x = 1 / setuid = 4000, setgid = 2000, sticky bit = 1000)
• mkdir 명령을 통해 디렉터리를 생성하는 경우 default권한이 777- 0022로 755가 된다.
• 명령어 기호
  u - user
  g - group
  o - other
  a - all
  + - 권한 추가
  - -  권한 회수
  r - 읽기
  w - 쓰기
  x - 실행

unmask 값 확인
#unmask

권한 부여 및 변경
chmode 755 [파일명]
chmode u+x, g+w, o-r [파일명]

특정 권한을 가진 파일 검색
find / -perm 4000 -print

 

1. 실행 시 소유자 권한으로 실행 [본문으로]
2. 실행 시 소유 그룹으로 실행 [본문으로]
3. 파일 생성 시 해당 파일은 생성한 사람의 소유 [본문으로]