리눅스 권한: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
[[분류:리눅스]][[분류:보안]] | [[분류:리눅스]][[분류:보안]][[분류:정보보안기사]] | ||
;Linux Permission | ;Linux Permission | ||
Revision as of 01:21, 11 June 2019
- Linux Permission
- 기본적으로 소유자, 그룹, 일반 사용자 3가지 주체에 대해 읽기, 쓰기, 실행의 3가지 권한이 있고, 추가적으로 특수한 경우에 쓰이는 3가지 특수권한이 있다.
- 권한 확인은 ls -al 명령을 통해 가능하다.
- 권한 변경은 chmod 명령을 통해 가능하다.
모드와 숫자로 표현한 권한
모드 | 설명 | 8진수표현 |
---|---|---|
d--------- | 파일/디렉터리 구분 (파일: -, 디렉터리: d) | |
-r-------- | 파일/디렉터리 소유자에게 읽기 권한이 있다. | 400 |
--w------- | 파일/디렉터리 소유자에게 쓰기 권한이 있다. | 200 |
---x------ | 파일/디렉터리 소유자에게 실행 권한이 있다. | 100 |
----r----- | 파일/디렉터리 그룹에게 읽기 권한이 있다. | 040 |
-----w---- | 파일/디렉터리 그룹에게 쓰기 권한이 있다. | 020 |
------x--- | 파일/디렉터리 그룹에게 실행 권한이 있다. | 010 |
-------r-- | 다른 사용자에게 읽기 권한이 있다. | 004 |
--------w- | 다른 사용자에게 쓰기 권한이 있다. | 002 |
---------x | 다른 사용자에게 실행 권한이 있다. | 001 |
- 각 권한을 중첩하여(더하여) 표현할 수 있다.
- ex) 모드: -rw-r--r--, 8진수: 744
기호로 표현하는 권한
- 주체에 대한 기호
기호 | 의미 | 설 |
---|---|---|
u | user | 파일/디렉터리의 소유자 |
g | group | 파일/디렉터리의 그룹 |
o | other | 다른 사용자 |
a | all | 소유자, 그룹, 다른 사용자 모두 (아무 표시 안 할 경우 기본으로 설정됨) |
- 권한에 대한 기호
기호 | 의미 | 설명 |
---|---|---|
r | read | 파일/디렉터리에 읽기 권한을 준다. |
w | write | 파일/디렉터리에 쓰기 권한을 준다. |
x | execute | 파일/디렉터리에 실행 권한을 준다. |
s | set user(group) ID | 파일 실행 시 파일의 소유자 혹은 그룹 권한으로 실행한다. |
t | sticky bit | sticky 비트를 설정한다. (특수권한) |
u | user | 현재 소유자의 퍼미션 설정과 같은 내용으로 변경한다. |
g | group | 현재 그룹의 퍼미션 설정과 같은 내용으로 변경한다. |
o | other | 현재 다른 사용자의 퍼미션 설정과 같은 내용으로 변경한다. |
l | locking | 강제로 파일을 잠근다. |
- 행위에 대한 기호
기호 | 의미 | 설명 |
---|---|---|
+ | 권한 추가 | 지정한 퍼미션을 허가한다. |
- | 권한 삭제 | 지정된 퍼미션을 금지시킨다. |
= | 권한 지정 | 지정된 퍼미션만 허가하고 나머지는 금지시킨다. |
- 아래와 같이 쓸 수 있다.
- 소유자에게 읽기 쓰기 권한을 부여하고, 일반 사용자에게 읽기 권한을 제거: u=rw o-r