티스토리 뷰
파일의 속성 중에는 접근 권한이 있다. 접근 권한은 해당 파일을 읽고 쓰고 실행할 수 있는 권한으로 사용자의 파일을 보호하는 가장 기본적인 보안 기능이라고 할 수 있다. 리눅스는 접근 권한을 부여하기 위해 사용자를 파일의 소유자, 파일이 속한 그룹, 그 외 기타 사용자의 세 카테고리로 구분하여 적용한다.
사용자가 파일을 생성하면 그 파일의 소유자가 되는데, 일반적으로 사용자가 속한 기본 그룹이 파일과 관련된 그룹이 된다. 만약 상위 디렉터리에 특수한 권한이 부여되어 있으면 다른 그룹으로 지정될 수도 있다. 파일의 소속 그룹은 시스템 관리자가 명령을 이용하여 강제로 변경할 수도 있다. 그리고 소유자도 아니고 그룹에 속한 사용자도 아닌 나머지 사용자는 모두 기타 사용자가 된다.
카테고리별로 접근 권한을 다르게 부여하여 파일을 보호할 수 있다. 예를 들어 소유자는 읽고 쓰고 실행할 수 있는 모든 권한을 가지고, 그룹에는 읽고 실행할 수 있는 권한을, 기타 사용자에게는 실행할 수 있는 권한만 부여하는 식이다. 카테고리별로 파일에 접근하는 권한은 소유자나 시스템 관리자가 조정할 수 있다.
1. 접근 권한의 종류
리눅스에서 접근 권한은 읽기 권한, 쓰기 권한, 실행 권한 등 세 가지로 이뤄져 있다. 읽기 권한은 파일을 변경할 수는 없지만 내용은 볼 수 있는 권한이므로, 파일 내용을 공개하면 안 될 경우 읽기 권한도 줘서는 안된다.
쓰기 권한은 파일의 내용을 보는 것뿐만이 아니라 수정이나 삭제도 가능한 권한이다. 이 권한을 다른 사용자에게 부여한다는 것은 파일을 마음대로 수정해도 된다는 의미이므로 신중하게 결정해야 한다.
권한 |
파일 |
디렉터리 |
읽기 |
파일을 읽거나 복사할 수 있다. |
ls 명령으로 디렉터리 목록을 볼 수있다.(ls 명령의 옵션은 실행 권한이 있어야 사용 가 능하다) |
쓰기 |
파일을 수정, 이동, 삭제할 수 있다. (디렉터리에 쓰기 권한이 있어야함) |
파일을 생성하거나 삭제할 수 있다. |
실행 |
파일을 실행할 수 있다. |
cd 명령을 사용할 수 있다. 파일을 디렉터리 로 이동하거나 복사할 수 있다. |
2. 접근 권한 표기 방법
접근 권한의 표기는 사용자 카테고리별로 누가 파일을 읽고 쓰고 실행할 수 있는지를 문자로 나타낸 것이다. 읽기 권한은 r, 쓰기 권한은 w, 실행 권한은 x로 표기하며, 해당 권한이 없는 경우에는 -로 표기한다. 사용자 카테고리별로 세 가지 권한의 부여 여부를 rwx와 같이 세 문자를 묶어서 표기한다. 즉 사용자 카테고리가 세 개이고 권한도 세 개이므로 총 아홉 개의 문자로 나타내는 것이다. 앞의 예를 다시 살펴보면 ls -l 명령의 결과 중 접근 권한을 나타내는 부분은 첫 항목인 -rw-r--r--이다.
rw- |
r-- |
r-- |
소유자 |
그룹 |
기타 사용자 |
이 중 맨 앞의 -는 파일의 종류를 나타내는 부분으로 접근 권한과는 관계가 없으며, 실제 접근 권한은 -를 제외한 rw-r--r--이다. 이는 사용자 카테고리별로 세 문자씩 한 세트로 표기한 것이다. 즉 위와 같이 소유자의 권한은 rw- 이고, 그룹의 권한은 중간의 r--이며, 기타 사용자의 권한은 마지막의 r--이다.
각 카테고리 별로 접근 권한은 읽기(r)-쓰기(w)-실행(x)의 순서로 표기하며 해당 권한이 없을 경우 -로 표기한다. 그러므로 위에서 제시된 예는 소유자가 읽기와 쓰기 권한을 가지고 있고 그룹과 기타 사용자는 읽기 권한만 가지고 있음을 나타낸다.
3. 접근 권한 변경 명령
파일의 소유자나 시스템 관리자는 접근 권한을 바꿀 수 있다. 일반 사용자는 소유자 자신의 접근 권한뿐 아니라 그룹과 기타 사용자의 권한도 변경할 수 있지만 다른 사용자가 소유한 파일의 접근 권한은 손댈 수 없다. 접근권한을 바꿀때 사용하는 명령은 chmod 이다.
chmod(change mod)
기능 파일이나 디렉터리의 접근 권한을 변경한다.
형식 chmod [옵션] 권한 모드 파일 또는 디렉터리명
옵션 -R : 하위 디렉터리까지 모두 변경할 수 있다.
chmod 명령으로 접근 권한을 변경할 때 기호모드와 숫자 모드를 사용할 수 있다.
⊙ 기호모드 : 접근 권한을 변경하기 위해 문자와 기호를 사용하여 권한을 표시한다.
⊙ 숫자모드 : 접근 권한을 변경하기 위해 숫자를 사용한다.
'Linux' 카테고리의 다른 글
| 기본 접근 권한 설정 (0) | 2015.05.06 |
|---|---|
| 파일의 접근 권한 변경 (0) | 2015.05.06 |
| 파일의 속성 (0) | 2015.05.06 |
| 파일 다루기2 (0) | 2015.05.04 |
| 파일 다루기 (0) | 2015.05.04 |
- Total
- Today
- Yesterday
- 프로세스
- 티그널
- 쓰레드
- UML
- 터미널
- 안드로이드
- C
- 클라이언트
- socket
- 유즈케이스
- C++
- 파일
- 악보
- 라즈베리파이
- 자료구조
- 티라노 시그널
- 액터
- 파이썬예제
- 디렉터리
- 데이터베이스
- MFC
- Sort
- C/C++
- 파이썬
- 소켓
- 스레드
- 정렬
- 리눅스
- 클래스
- 소켓 프로그래밍
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |