파일 권한 및 소유권(퍼미션)

1. 소유권

 

리눅스 파일은 사용자와 그룹이 소유권을 가지도록 설정된다.

즉, 사용자가 파일을 생성하면 그 파일을 만든 사용자와 그 사용자가 속해 있는 그룹이 그 파일의 소유자가 된다.

그리고 이 파일은 다른 사용자, 그룹에게 퍼미션 접근 권한을 설정할 수 있다.

(읽기,쓰기 , SetUID , SetGID , Sticky , Bit , 속성)

파일의 소유권은 chown 명령어를 통해 변경할 수 있다.

아래 fileList 파일은 소유자는 root(사용자) , root(그룹) 정보를 알 수 있다.

 

 

2. 퍼미션

 

파일의 퍼미션 종류는 기본적으로 아래  종류가 있다.

퍼미션	의미	파일	디렉토리
r	읽기 권한	파일을 읽을 수 있음	디렉토리 내용을 볼 수 있음
w	쓰기 권한	파일을 저장 및 삭제할 수 있음	디렉토리에 파일을 저장하거나 디렉토리 이름을 변경 및 삭제 등 할 수 있음
x	실행 권한	파일을 실행할 수 있음	디렉토리에 접근할 수 있음 (cd 명령으로 접근 가능함, ls로 리스트는 읽기 권한이 있어야 함)
s	SetUID , SetGID 권한	파일 소유자(SetUID) , 그룹 소유자(SetGID)의 권한으로 실행함
t	Sticky Bit 권한	공유 디렉토리로 사용됨. 파일 소유자만 파일 삭제 가능.

 

2진수	8진수	표시 퍼미션	의미
000	0	---	아무런 권한이 없음
001	1	--x	실행 권한만 있음
010	2	-w-	쓰기 권한만 있음
011	3	-wx	쓰기와 실행 권한만 있음
100	4	r--	읽기 권한만 있음
101	5	r-x	읽기와 실행 권한만 있음
110	6	rw-	읽기와 쓰기 권한만 있음
111	7	rwx	읽기 , 쓰기 및 실행 권한이 있음

 

종류	의미
소유자(Owner)	파일이나 디렉토리를 처음 만들거나 소유권을 가진 사람
그룹(Group)	사용자가 속한 그룹 및 그 그룹에 포함된 사람들
다른 사람들(Other)	소유자 및 그룹에 속해있지 않은 사람들

 

 

3. 허가권

리눅스 파일은 소유자 , 그룹 소속자 ,  일반 다른 사용자들을 구분하여 각각 읽기 , 쓰기 , 실행  권한을 부여하는 것이 가능하다. 파일에 대한 권한을 부여 받으면 , 부여받은 권한에 따라 파일에 대한 접근이 가능하다.

-	r w -	r - x	r - x	1 또는 2	root	root	2113	4월 12 13:49	anaconda-ks.cfg
파일 유형	소유자 권한	그룹소속자 권한	일반다른사용자 권한	1파일 2폴더	소유자	그룹	파일크기	생성날짜	파일명
(1)	(2)	(3)	(4)	(5)	(6)	(7)	(8)	(9)	(10)

 

(1) 파일유형

 

      - : 일반 파일임을 의미함

 

      b : 블럭 구조의 특수 파일(Block Special File)을 의미함 (예: /dev/sda)

 

      c : 입출력에 사용되는 특수 파일(Character Special File)을 의미함 (예: /dev/console)

 

      d : 디렉토리를 의미하며 ,  디렉토리도 하나의 특수 파일로 취급함

 

      l : 심볼릭 링크 파일(Link File)을 의미함

 

      p : 파이프 파일(Pipe File)을 의미함

 

      s : 소켓 파일(Socket File)을 의미함

 

 

(2)소유자 , (3)그룹 소속자 , (4)일반 다른 사용자 / 권한

 

     --- : 소유자 / 그룹소속자 / 일반다른사용자에게 아무런 권한이 없음

            (8진수 표시 : 0 , 2 진수표시 : 000)

 

     --x : 소유자 / 그룹소속자 / 일반다른사용자에게 실행 권한만 있음

            (8진수 표시 : 1, 2 진수표시 : 001)

 

     -w- : 소유자 / 그룹소속자 / 일반다른사용자에게 쓰기 권한만 있음

             (8진수 표시 : 2, 2 진수표시 : 010)

 

     -wx : 소유자 / 그룹소속자 / 일반다른사용자에게 쓰기와 실행 권한만 있음

              (8진수 표시 : 3, 2 진수표시 011)

 

     r-- : 소유자 / 그룹소속자 / 일반다른사용자에게 읽기 권한만 있음

            (8진수 표시 : 4, 2 진수표시 : 100)

 

     r-x : 소유자 / 그룹소속자 / 일반다른사용자에게 읽기와 실행 권한만 있음

            (8진수 표시 : 5, 2 진수표시 : 101)

 

     rw- : 소유자 / 그룹소속자 / 일반다른사용자에게  읽기와 쓰기 권한만 있음

             (8진수 표시 : 6, 2 진수표시 : 110)

 

      rwr : 소유자 / 그룹소속자 / 일반다른사용자에게 읽기 , 쓰기 , 실행 권한이 있음

              (8진수 표시 : 7, 2 진수표시 : 111)

 

 

3-1. 테스트

 

현재 hansol 사용자로 로그인 되어 있다.

ls -al 확인결과 errFile 파일 정보를 보았을 때, -rw-r--r--(일반파일,소유자는 읽기쓰기,그룹은읽기만,다른사용자도 읽기만) 허용되어 있다. 현재 hansol 일반 사용자로 읽기권한이 있지만 허가 거부로 읽혀지지 않는다.

      

 

(1) 파일이나 디렉토리 권한 설정은 chmod 명령을 사용한다.

 

파일 권한이 읽기/쓰기/실행 으로 변경 되었다.

 

 

(2) 파일에 대한 사용자 및 그룹의 소유권은 chown 명령을 사용하여 설정 및 변경할 수 있다.