[Linux] 파일 접근 권한

파일 권한

ls -al 명령 또는 stat [File name] 명령을 실행하면 파일의 자세하 정보를 볼 수 있는데, 위의 그림처럼 가장 왼쪽에 파일 접근 권한이 나타난다.

 

예) d rwx r-x ---

 

1 필드 : 타입 
     - 인 경우 : 파일
     d 인 경우 : 디렉터리
     | 인 경우 : 다른 파일을 가리키는 링크
     p 인 경우 : pipe. 두 개의 프로그램을 연결하는 파이프 파일.
     b 인 경우 : block device. 블록 단위로 하드웨어와 반응하는 파일
     c 인 경우 : character device. 스트림 단위로 하드웨어와 반응하는 파일

2~4 필드 : 소유주 (USER) 권한
5~7 필드 : 그룹 (Group) 권한
8~10 필드 : 나머지 (Others) 권한

권한을 나타내는 알파벳 

r : 읽기 권한(read) = 4

w: 쓰기 권한(write) = 2

x: 실행 권한(excute) = 1

-: 권한 없음 = 0

---

chmod 명령어 (접근 권한 변경)

    - 기존 파일 또는 디렉터리에 대한 접근 권한을 변경하는 명령어

    - 파일 권한의 변경은 파일 소유자나 슈퍼 유저만 가능하다.

 

명령: chmod [옵션] [접근 권한] [파일명]

 

chmod 옵션

옵션	설명
-R	지정한 디렉터리 아래 있는 모든 파일에 대한 접근 권한을 변경
대상	설명
u	소유자
g	그룹
o	그 외 사용자
a	모든 사용자

조작	설명
+	권한을 추가
-	권한을 삭제
=	권한을 지정

허용 종류	설명
r	읽기 가능
w	쓰기 가능
x	실행 가능
s	SUID 혹은 SGID
t	스티키 비트

---

umask 명령어 (접근 권한 마스크)

    - 앞으로 만들어질 파일에 미치는 명령으로써, 새로 만들어질 파일에서 제거될 권한을 설정한다.

    - 보편적으로 쓰기 권한에 제한을 두는 022를 많이 사용한다.

 

user umask 값 확인: umask

파일: 666 - umask = 디폴트 권한 값
폴더: 777 - umask

 

umask 값 변경: umask [숫자]

      ex) umask 022

---

chown 명령어 (소유자, 소유 그룹 변경)

    - 파일 또는 디렉터리의 소유자, 소유 그룹 수정에 사용

    - 명령 실행 시 슈퍼유저 권한 필요

 

명령: chown [옵션] [변경 유저명:변경 그룹명] [파일명]

 

[변경 유저명:변경 그룹명] 상세 설명
  · 소유자만 바꿀 경우 - [ 소유자 ]
  · 그룹만 바꿀 경우 - [ :그룹명 ]
  · 모두 똑같이 바꿀 경우 - [ 소유자: ]
  · 따로따로 바꿀 경우 - [ 소유자:그룹명 ]