파일 접근 권한 관리

들어가며

리눅스에서 파일 접근 권한 관리는 사용자의 보안 및 파일 보호를 위해 중요한 역할을 하는 기능입니다.

리눅스를 공부함에 있어 도움이 되었으면 합니다.

 

1. 파일 속성

리눅스에서 파일은 여러 속성을 가지고 있습니다. 이 중 파일 접근 권한이 가장 중요한 속성 중 하나입니다. 

*'ls -l' 명령어를 사용하여 파일의 속성을 확인할 수 있습니다.

2. 파일 접근 권한

파일 접근 권한은 사용자(user), 그룹(group), 기타(other) 세 가지가 있으며,

각각 읽기(read, r), 쓰기(write, w), 실행(execute, x)의 세 가지 권한을 가질 수 있습니다.

• 읽기(read, r)
• 쓰기(write, w)
• 실행(execute, x)

 

3. 기호를 이용한 파일 접근 권한 변경

기호를 이용하여 파일 접근 권한을 변경하려면 'chmod' 명령어를 사용합니다.

chmod [범주][+|-][권한] 파일명

 

예를 들어, 사용자에게 실행 권한을 추가하려면 다음과 같이 입력합니다.

chmod u+x 파일명

 

*이때 범주는 다음과 같습니다.
u: User(소유자)
g: Group(그룹)
o: Other(기타 사용자)
a: All(모든 사용자)

 

4. 숫자를 이용한 파일 접근 권한 변경

숫자를 이용하여 파일 접근 권한을 변경하려면 기본적으로 3번과 동일하며, 다만 권한에 기호대신 해당하는 숫자 값을 사용합니다.

• r(읽기): 4
• w(쓰기): 2
• x(실행): 1

#예시
#사용자에게 읽기/쓰기 권한을 부여하고 그룹과 기타 사용자에게 읽기 권한만 부여
chmod 644 파일명

 

5. 기본 접근 권한 설정

'umask' 명령어로, 앞으로 새로 생성되는 파일이나 디렉터리의 기본 접근 권한을 설정할 수 있습니다.

 

umask 값

 

6. 특수 접근 권한 설정

위의 접근권한 이외에 특별한 접근 권한 설정 방법도 있습니다.

대표적인 특수 접근 권한으로는 SetUID, SetGID, Sticky bit가 있습니다.

*실행 권한만 설정할 수 있으며, 읽기와 쓰끼 같은 권한은 이러한 방법으로 줄 수 없다.

SetUID: 실행 파일이 파일의 소유자 권한으로 실행되도록 설정됩니다. 다른 사용자들은 해당 파일의 사용자 권한을 빌려 작업을 수행할 수 있습니다.

chmod u+s 파일명

 

SetGID: 실행 파일이 파일의 그룹 권한으로 실행되도록 설정합니다.

chmod g+s 파일명

 

Sticky bit: 디렉터리에 대한 특수 접근 권한으로, 이 권한이 설정된 디렉터리에서는 파일의 소유자나 관리자만 해당 파일을 삭제할 수 있게 됩니다.

chmod o+t 디렉터리명

 

이처럼 특수 접근 권한을 설정하여 파일이나 디렉터리에 대한 보안을 강화할 수 있습니다. 

이를 통해 리눅스 시스템에서 파일 접근 권한을 효과적으로 관리하시길 바랍니다.