리눅스 권한
From IT위키
Revision as of 11:02, 9 June 2019 by 222.121.68.231 (talk)
- Linux Permission
- 기본적으로 소유자, 그룹, 일반 사용자 3가지 주체에 대해 읽기, 쓰기, 실행의 3가지 권한이 있고, 추가적으로 특수한 경우에 쓰이는 3가지 특수권한이 있다.
- 권한 확인은 ls -al 명령을 통해 가능하다.
- 권한 변경은 chmod 명령을 통해 가능하다.
모드와 숫자로 표현한 권한
| 모드 | 설명 | 8진수표현 |
|---|---|---|
| d--------- | 파일/디렉터리 구분 (파일: -, 디렉터리: d) | |
| -r-------- | 파일/디렉터리 소유자에게 읽기 권한이 있다. | 400 |
| --w------- | 파일/디렉터리 소유자에게 쓰기 권한이 있다. | 200 |
| ---x------ | 파일/디렉터리 소유자에게 실행 권한이 있다. | 100 |
| ----r----- | 파일/디렉터리 그룹에게 읽기 권한이 있다. | 040 |
| -----w---- | 파일/디렉터리 그룹에게 쓰기 권한이 있다. | 020 |
| ------x--- | 파일/디렉터리 그룹에게 실행 권한이 있다. | 010 |
| -------r-- | 다른 사용자에게 읽기 권한이 있다. | 004 |
| --------w- | 다른 사용자에게 쓰기 권한이 있다. | 002 |
| ---------x | 다른 사용자에게 실행 권한이 있다. | 001 |
- 각 권한을 중첩하여(더하여) 표현할 수 있다.
- ex) 모드: -rw-r--r--, 8진수: 744
기호로 표현하는 권한
- 주체에 대한 기호
| 기호 | 의미 | 설 |
|---|---|---|
| u | user | 파일/디렉터리의 소유자 |
| g | group | 파일/디렉터리의 그룹 |
| o | other | 다른 사용자 |
| a | all | 소유자, 그룹, 다른 사용자 모두 (아무 표시 안 할 경우 기본으로 설정됨) |
- 권한에 대한 기호
| 기호 | 의미 | 설명 |
|---|---|---|
| r | read | 파일/디렉터리에 읽기 권한을 준다. |
| w | write | 파일/디렉터리에 쓰기 권한을 준다. |
| x | execute | 파일/디렉터리에 실행 권한을 준다. |
| s | set user(group) ID | 파일 실행 시 파일의 소유자 혹은 그룹 권한으로 실행한다. |
| t | sticky bit | sticky 비트를 설정한다. (특수권한) |
| u | user | 현재 소유자의 퍼미션 설정과 같은 내용으로 변경한다. |
| g | group | 현재 그룹의 퍼미션 설정과 같은 내용으로 변경한다. |
| o | other | 현재 다른 사용자의 퍼미션 설정과 같은 내용으로 변경한다. |
| l | locking | 강제로 파일을 잠근다. |
- 행위에 대한 기호
| 기호 | 의미 | 설명 |
|---|---|---|
| + | 권한 추가 | 지정한 퍼미션을 허가한다. |
| - | 권한 삭제 | 지정된 퍼미션을 금지시킨다. |
| = | 권한 지정 | 지정된 퍼미션만 허가하고 나머지는 금지시킨다. |
- 아래와 같이 쓸 수 있다.
- 소유자에게 읽기 쓰기 권한을 부여하고, 일반 사용자에게 읽기 권한을 제거: u=rw o-r
