아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다
ls -l 한 결과를 보면 아래 사진과 같은 화면이 보인다
첫번째 부분은 파일의 속성을 말한다
| - | 일반 파일로 바이너리 파일 혹은 아스키 파일 |
| d | 디렉토리 파일 |
| b | 블록 장치 파일 |
| c | 캐릭터 장치 파일 |
| D | 도어 파일 |
| s | 소켓 파일 |
| l | 심볼릭 파일 |
| p | 파이프 파일 |
첫번째 필드를 제외한 나머지 9개의 문자는 소유자, 그룹, 기타 사용자를 뜻함, 각각 3개씩 구분지어 나타냄
| 소유자 (User) | 파일과 디렉터리의 소유자 |
| 그룹 (Group) | 사용자가 속한 논리 그룹으로 파일이나 디렉토리를 생성한 사용자의 기본그룹 |
| 기타 (Others) | 소유자가 그룹에 속하지 않은 사용자 |
디렉토리 접근 권한
| 파일 | 디렉터리 | ||
| 읽기 | r | 파일의 내용을 확인 및 복사 | ls명령을 이용해 디럭터리 내용을 확인 |
| 쓰기 | w | 파일의 내용을 수정 | 실행 권한이 있는 경우 파일 추가/삭제 |
| 실행 | x | 실행파일의 경우 실행할 수 있음 쉘 스크립트 파일의 경우 읽기와 실행 퍼미션을 가지고 있다면 실행 가능 |
cd 명령어를 이용해 디렉토리에 접근할 수 있다. 읽기 권한이 있으면 ls-ㅣ명령으로 디렉토리 명령을 확인 할 수 있다 |
퍼미션 권한 집합
| -rwx------ | 소유자에게 읽기,쓰시,실행할 수 있는 권한이 부여되어 있지만 그룸과 기타 사용자에게는 권한이 없음 |
| dr-xr-x--- | 디렉토리 파일이로써 소유자와 그룹은 해단 디렉터리에 읽기/실행이 가능함 기타 사용자는 해당 디렉터리에 접근이 가능할 수 없음 |
| -rw-r----- | 파일의 소유자는 읽기/쓰기가 가능하고 그룹은 읽기만 가능, 기타 사용자는 권한이 없음 |
id 명령어를 통해 UID GID번호 확인이 가능하다
퍼미션의 변경
| 심볼릭 모드 | 문자와 기호 조합을 통해 사용자별 권한을 추가,제거 |
| 8진수 모드 | 8진 숫자를 이용해 권한을 추가, 제거 |
1. 심볼릭 모드
| u | 소유자 | + | 추가 | r | 읽기 |
| g | 그룹 | - | 삭제 | w | 쓰기 |
| o | 기타 | = | 추가 | x | 접근 |
| a | 모든사용자 |
2. 8진수 모드
0부터 7의 숫자를 조합해 퍼미션을 부여하는 방식
| 4 | 읽기 r |
| 2 | 쓰기 w |
| 1 | 접근 x |
| 7 | rwx |
| 6 | rw- |
| 5 | r-x |
| 4 | r-- |
| 3 | -wx |
| 2 | -w- |
| 1 | --x |
| 0 | --- |
| 644 | rw-r--r-- |
| 640 | rw-r----- |
| 600 | rw------- |
| 750 | rwxr-x--- |
| 440 | r--r----- |
| chmod 8진수숫자 파일이름 |
기본설정권한
파일과 디렉토리가 생성될때 설정한 기본권한으로 생성되게 된다.
umask으로 설정 가능되며 변경도 umask 명령어로 가능하다. 기본적으로 8진수 모드를 통해 설정하며 일반적인 유닉스 시스템은 022로 설정되어 있다
일반파일을 생성할때 일반 아스키 텍스트파일은 최대 666의 권한이 설정된다. 보안을 위해서 불필요한 권한을 제거해야 한다. 기본 권한을 설정해두면 그 권한으로 기본적으로 적용될 수 있게 할 수 있다
반응형
'클라우드 운영 및 구축 [경기인력개발원]' 카테고리의 다른 글
| [리눅스] 방향재지정 메타문자 (0) | 2021.06.10 |
|---|---|
| [리눅스] 쉘 명령어의 사용 (0) | 2021.06.08 |
| [리눅스] vi 편집기 -2 (0) | 2021.05.20 |
| [리눅스] vi 편집기 사용 (0) | 2021.05.19 |
| [리눅스] 디렉터리 / 파일 검색 (0) | 2021.05.08 |
댓글