5. Permission(권한)

권한
Permission

rwx  r-x  r-x
123 123 123
◆ 123: Owner(소유자)                     /etc/usr
◆ 456: OwnerGroup(소유 그룹)           /etc/group에 생성
◆ 789: Others(기타 사용자)

첫번 째 자리

◇ r / - : Read / Deny :4
◇ w / - : Write / Deny :2
◇ x  / -  : Execute / Deny :1

 

파일  rx

◆ 읽기 :내용을 읽는 것(memory올리기) ex) grep, more,wc,cp, ln .. 기능을 사용하려면
◆ 쓰기 :내용을 변경할 수 있는 것  ex) vi 에디터를 활용해 수정 편집
◆ 실행? :실행 파일만 필요(memory-cpu) ex) 동영상,텍스트파일은 필요x

 

디렉토리   rwx

◆ 읽기 : 디렉토리 내부 파일 목록 확인 ex) ls
◆ 쓰기 : target의 쓰기권한이 있어야 파일 생성 및 삭제. 수정은아님!!  ex) mkdir, rmdir, cp, mv, ln, rm, touch  
◆ 실행 : 디렉토리에 접근 !! 읽기와 실행 반드시 필요.
 

읽기 O 실행X 이면 디렉토리 목록은 볼 수 있지만 자세한 파일정보 및 디렉토리 접근 불가!    ex) cd
기본적으로 실행(접근)권한이 없으면 읽기 쓰기도 안됨.

접근 권한

r:4, w:2, x:1, -:0 (0~8, 8진수, 8진기법)
rwx: 4+2+1 = 7
rw-: 4+2+0 = 6
r-x:5
r--:4
-wx:3
-w-:2
--x:1
---: 0
(3,2,1 은 별로 사용X)

기본 권한

◆ 디렉토리 기본 권한: 775,  파일 기본 권한: 664

◆ 디렉토리 

777 - umask = 현재접근권한
umask 002

◆ 파일 
666 - umask = 현재접근권한 
umask 000


◆ 일반 umask = 002
◆ root umask = 022

◆ 기본 파일 생성 권한 제어
◆ 재부팅하면 초기화(원래 설정으로 돌아옴, 새롭게 생성된 파일에만 적용)

 

 

3) 권한 변경
change mode

chmode (모드) (파일명)

◆ who:
    ◇ u: user/owner
    ◇ g: group/group owner
    ◇ o:other

+ : 특정 사용자에게 특정 권한 주기  ex) ug+x
= :  모든사용자에게 특정 권한 주기  ex) a=x 

(1) 심볼릭 모드
◆ mode: 777, 765....

 

4) 특수 권한

     실행 권한과 관련

◆ SetUID :소유자 권한에 특수 권한 부여

 setuid가 설정된 파일을 실행하는 모든 사용자는 이 파일의 소유자의 권한으로 실행
      ◇ u+xs
      ◇ 4000
      ◇ r-s r-x r-x

◆ SetGID  :소유그룹 권한에 특수 권한 부여
 setgid가 설정된 파일을 실행하는 모든 사용자는 이 파일의 소유 그룹의 권한으로 실행
      ◇ g+xs
      ◇ 2000
      ◇ r-x r-s r-x
      ◇ 해당 파일의 소유그룹으로 임시 설정하고 명령어 실행

◆ Sticky Bit   :기타 사용자 권한에 특수 권한 부여
      ◇ o+xs
      ◇ 1000
      ◇ r-x r-x r-s
      ◇ 누구든지 파일을 생성 가능 But 남의 파일 삭제하지 못함 (자유게시판. 삭제는 Only 관리자와 자신만 가능)

SetUID, SetGID - 실행 파일에만 부여!! 디렉토리에 설정XX)
Sticky Bit -  디렉터리에만 부여!!