허가권 변경 명령어
chmod : 파일/디렉터리의 허가권을 변경한다.
형태 : chmod [값] [파일/디렉터리 경로]
허가권을 변경하는 방법은 3가지가 있다. 주의!! 띄어쓰기를 하면 인식이 안된다.
- 심볼릭 방식(User, Group 그리고 Other에 권한들을 추가하거나 삭제한다.) ex) chmod u+x,g-r,o+w /home/user/file1
- 셋팅방식(=을 사용하여 권한들을 입력한다.) ex) chmod u=rw,g=r,o=rx /home/user/file1
- 8진수 숫자를 입력한다. ex) chmod 777 /home/user/file1
소유권 변경 명령어
chown : 사용자 소유권과 그룹 소유권을 변경한다.
형태 : chown [옵션] [권한값] [대상]
옵션
-R : 하위 항목들 권한까지 같이 바꾸어준다.
chown 명령어는 사용자에 관한 소유권과 그룹에 관한 소유권을 각각 또는 동시에 변경할 수 있다.
ex) 사용자 소유권만 변경하기 -> chown user1 /home/user/testfile
ex) 그룹 소유권만 변경하기 ->chown :group1 /home/user/testfile
ex) 동시에 변경하기 -> chown user1:group1 /home/user/testfile
그룹소유권 변경 명령어
chgrp : 그룹 소유권을 변경한다.
형태 : chgrp [옵션] [권한값] [대상]
umask : umask를 출력하는 명령어. umask는 전체 permission에서 기본 permission을 뺀 값이다.
특수권한
특수권한은 특별한 동장을 하는 권한이다. setUID, setGID, sticky bit가 있다. x 위치에 s, t가 들어가는 권한들이 특수 권한이다.
x 권한이 있는 상태이면 소문자 s, t 사용
x 권한이 없는 상태이면 대문자 S, T 사용
Sticky bit
주로 디렉터리에 설정하는 특수 권한, 디렉토리 내부에 파일/디렉터리 생성은 권한만 있으면 누구나 가능하지만 내부 파일/디렉터리 삭제는 소유자와 관리자만 가능하도록 하는 권한이다. 이 권한은 other 계층에 설정하도록 되어 있다.
형태 : 1777 rwx rwx rwt
ex) user1 사용자가 공용 폴더에 저장한 파일을 user2가 지우지 못하도록 한다.
setUID
주로 실행파일에 설정하는 특수 권한, 해당 파일이 실행되어 동작하는 동안 소유자의 권한을 빌려서 사용. 해당 파일이 실행되어 동작하는 동안 소유자와 동등하게 취급.
형태 : 4777 rws rwx rwx
ex) 리눅스 파일 중에 비밀번호를 지정하는 /bin/passwd 파일이 있다. 허가권가 소유권은 -rwsr-xr-x root root 이다. 그래서 root가 모든 사용자의 권한을 변경할 수 있는 것이다. 하지만 일반 사용자가 이 파일을 실행을 하면 setuid가 설정되었기 때문에 root권한을 잠시 빌려와 자신의 비밀번호를 변경할 수가 있는 것이다.
'서버 > 리눅스(Ubuntu)' 카테고리의 다른 글
| 파티션과 마운트 (0) | 2023.01.04 |
|---|---|
| 압축과 묶기 (0) | 2022.12.30 |
| 파일 내용 출력 (2) | 2022.12.29 |
| 리눅스 기본 명령어 (0) | 2022.12.29 |
| 사용자와 그룹 (0) | 2022.12.28 |
