리눅스 권한 관리 (chmod, chown, SetGID, SetUID, Sticky Bit, umask)

#1 chmod

- rwxrwxrwx로 표현되는 권한은 소유자, 그룹, Other

- 읽기(r) 4, 쓰기(w) 2, 실행(x) 1

ex) chmod 777 test.sh (소유자, 그룹, Other 에 rwx 권한 부여)

     chmod 755 test.sh (소유자 rwx, 그룹 r-x, Other r-x 권한 부여)

     chmod g+w, o-x, test.sh (그룹에 w 권한 추가, Other 실행 권한 제거)

chmod !!!

#2 chown

- 파일 또는 디렉토리의 소유자와 그룹명을 변경하는 명령어이다.

- chown test.test test.txt : 소유자와 그룹명을 test로 변경

- chown -R test.test test.txt : 하위의 모든 폴더 및 디렉토리까지 소유자와 그룹명을 test로 변경 

 

#3 SetUID

- SetUID가 설정된 파일을 실행할 때 일시적으로 파일 소유자의 권한을 얻어 실행할 수 있도록 됨.

  ex) chmod 4644 test.txt

       대표적인 파일은 /etc/passwd 이고, 기존 실행 권한이 없으면 대문자 S, 있으면 소문자 s로 표기 됨.

SetUID - 4755

#4 SetGID

- SetGID가 설정된 파일을 실행할 때 일시적으로 파일 소유 그룹의 권한을 얻어 실행 할 수 있도록 됨.

ex) chmod 2644 파일이름

    기존 실행 권한이 없으면 대문자 S, 있으면 소문자 s로 표기 됨.

 

#5 Sticky bit

- Sticky bit가 설정된 디렉토리에 파일을 생성하면 해당 파일은 생성한 사람의 소유가 되며 소유자와 root만이 해당 파일에 대해 삭제 및 수정이 가능하다.

- 누구나 파일을 생성할 수 있으나 삭제는 본인과 관리자만 가능하게 된다.

 ex) chmod 1644 파일이름

 

#6 umask

- umask는 파일이 생성될 때 기본적으로 부여되는 권한을 제어한다.

- /etc/profile 에 전체 사용자에게 부여가능한 umask 값 설정을 할 수 있다.

/etc/profile !!!

- /home/각 사용자계정 경로의 .profile 에서 사용자별 umask 값 설정을 할 수 있다.

- 파일 기본생성은 666 권한, 디렉토리는 777 권한 이므로 umask가 022라고 가정 시, 파일은 644, 디렉토리는 755 권한이 부여된다.