파일 권한 관련

파일의 권한관련

파일을 보면 drwxrwxrwx와 같은 형식의 형태를 볼 수 있다.

d / rwx / rwx / rwx 와 같이 분리 할 수 있다.

첫번째 필드는 파일의 형태를 표시한다.

 - : 일반 파일
 b : 디스크 드라이브와 같은 파일 시스템 관련 블록 디바이스 용도의 특수 파일
 c : 터미널, 네트워크, 프린트, 마우스, 사운드카드와 같은 입출력 관련 캐릭터 디바이스 용도의 특수파일
 d : 디렉토리
 l : 심볼릭 링크파일
 p : 네임드 파이프
 s : 소켓

두번째 필드부터는 소유자의 권한이다.

현재 사용 유저의 권한 / 소유 그룹의 권한 / 기타 유저 권한

 r : 읽기(4)  w : 쓰기(2)  x : 실행(1)  <-- 2진수로 생각하면 쉽다.  0은 권한 없음

test 파일의 권한 변경시 다음과 같이 할 수 있다.

# chmod 755 test

7은 소유자의 권한으로 rwx라고 권한을 준 것이다.  2진수 111
5는 소유 그룹의 권한 r-x라고 준 것이다.          2진수 101
5는 기타 유저의 권한 r-x라고 준 것이다.          2진수 101

또 다른 방법으로는

# chmod u=rwx, g=rx, o=r test 라고 할수 있다. (절대 지정)

# chmod g-r, o+x test 같은 경우 소유 그룹에서 r의 권한을 뺏고 기타 유저에 x의 권한을 주는 것이다. (상대 지정)

-R 의 옵션을 줄 경우 지정한 디렉토리 내에 존재하는 모든 파일과 그 하위의 디렉토리 모든 파일을 일괄 처리 한다.

파일의 권한과 마찬가지로 소유권 역시 변경이 가능하다.

# chown dnruddl test

위의 명령어의 경우 test라는 파일의 소유권을 dnruddl 라는 계정으로 바꾸는 명령어이다.

특수 권한

 (4xxx)  SetUID(s) : 실행시 소유자의 권한으로 실행
 (2xxx)  SetGID(s) : 실행시 소유그룹의 권한으로 실행
 (1xxx)  STick Bit(t) : 디렉토리에 부여되어 권한이 있다면 읽기 쓰기 실행이 가능, 단 삭제는 소유자만 가능

(S) 의 경우 (s)과 같은 권한이지만 차이점은 소유자가 실행 할 수 없다는 것이다. (T) (t)도 같다.