종우 임안녕하세요. 기획 비즈니스 사업부 임종우입니다.
Linux 파일 접근 권한 설정에 대해 다뤄보고자 합니다.
리눅스 시스템상에서는 계정 목록을 /etc/passwd에 보관하게 됩니다.
‘vi /etc/passwd’
첫 줄에 아래와 같이 출력된 부분을 확인할 수 있는데, 각자 다른 의미를 포함하고 있습니다.
‘root:x:0:0:root:/root:/bin/bash’
root : 사용자계정
x : 패스워드를 암호화해 shadow 파일에 저장했음을 표기
0 : UID(User ID)
0 : GID(Group ID)
root : User name
/root : 관리자로, home directory가 /root입니다.
/bin/bash : 사용자 셸이며, 본인이 사용할 셸을 이곳에 정의할 수 있습니다.
리눅스는 관리자와 사용자 계정에서 권한 체계가 명확한 편인데,
이 규칙은 어떤 리눅스든 동일하며, 로컬상 일어나는 모든 해킹과 밀접한 관련이 있습니다.
아래는 ‘ls -al /etc’ 명령어를 검색했을때 출력되는 페이지입니다.
drwxr-xr-x : 파일 접근권한을 표기합니다.
2 : 해당 파일에 링크된 파일개수를 표기합니다.
root : 파일을 생성한 계정명입니다.
root : 생성한 계정이 속한 그룹입니다.
보통 디렉터리 권한은 4개의 구분으로 나눠 사용이 가능한데,
wgetrc는 파일속성이 d로 디렉터리임을 나타내며, 리눅스 파일속성을 정리한 내용입니다.
처음 rwx는 파일 소유자에 대한 접근 권한, 다음 r-x는 소유 그룹에 대한 접근 권한,
마지막 r-x는 파일과 관련 없는 사람들에 대한 접근 권한입니다.
d : 파일속성
rwx : 파일 소유자 권한
r-x : 그룹권한
r-x 일반권한
rwx는 각각 읽기,쓰기,실행하기를 의미하는데
다음과 같이 고유한 숫자로 표기합니다.
r : 4 (2진수 100)
w : 2 (2진수 10)
x : 1 (2진수1)
rwxrwxrwx는 권한777로 부르며,
파일 소유자, 그룹, 관련 없는 사람 모두 파일을 읽고 실행할 수 있습니다.
rwxr-xr-x는 권한755로 부르며,
파일 소유자,그룹, 모두 파일을 읽을 수는 있으나, 변경은 파일 소유자만 가능합니다.
실행해 본 파일 수정 진행 결과입니다.
테스트상 사용할 파일명을 ‘a’라고 지칭하여 사용하도록 하겠습니다.
touch + mkdir 명령어로 디렉터리를 생성해보겠습니다.
‘touch a.tex’
‘mkdir a’
‘ls -al’
이렇게 파일과 디렉터리 권한을 설정한 이유는
기본 권한이 666이며, 기본 권한(777)에서 umask 값을 뺀 파일과
디렉터리의 기본 생성 권한이라 666-022 = ‘644(-rw-r–r–)’
디렉터리는 777-022 =’755(rwxr-xr-x)’이 되겠습니다.
기본 권한인 777(rwxrwxrwx)의 경우 실행 권한이 없으면 내부로 들어갈 수 없어 생성한 의미가 없기 때문에 위와 같은 작업을 수행했다고 보시면 됩니다.
b라는 파일을 생성하여 chmod명령을 통해 777권한으로 변경 가능합니다.
(명령어)
(변경 전 모습)
‘chmod 777 b.txt’ 명령어를 치고 변경된 모습
파일소유자 변경은 Chown , 그룹변경은 chgrp으로 변경 가능합니다.
감사합니다.