01. 권한 및 그룹 설정 (chmod)

모든파일(디렉토리)에 접근권한과 소유권을 설정하여 관리

chown : 파일(디렉터리)의 사용자(그룹) 소유권 변경
chgrp : 파일(디렉터리)의 그룹 소유권 변경
chmod : 파일(디렉터리)의 접근 권한 변경  // rwx (421)
umask : 파일/디렉터리 생성시 기본으로 적용할 접근권한 지정
( 파일 : 666 - umask , 디렉터리 : 777 - umask ) 

 

 # 하위 파일 모두 변경
chmod -R  

---

특수권한

- 일반 사용자가 변경할 수 없는 파일이지만 변경이 필요한 경우 사용

- r 대신에 s, t 가 들어감

 

Sticky-Bit (1000)

- Sticky Bit가 설정된 디렉터리 안에서 누구나 파일을 생성·수정은 가능하나, 파일 소유자나 root 사용자가 아니면 파일을 삭제할 수 없음

- 특정 디렉터리를 공유 디렉터리로 사용할 때 설정

-drwxrwxrwt 

Set-gid (2000)

- 파일 실행 시, 특정 작업 수행을 위하여 일시적으로 '파일 소유자 그룹의 권한'을 부여하는 비트

-rw-r-Sr--

Set-uid (4000)

- 파일 실행 시, 특정 작업 수행을 위하여 일시적으로 '파일 소유자의 권한'을 부여하는 비트

-rwSr-xr-x

 

옵션

 

u = user 파일소유자
g = group 파일소유그룹
o = 일반 사용자
t = Stikybit 설정
s = SetUID , SetGID설정.

 

 

---

ex)

 

/usr/bin/passwd 에는 일반 사용자도 자신의 비밀번호를 변경할 수 있도록 setuid 특수 권한이 설정

 

파일생성은 자유로우나 삭제는 본인의 생성한 파일만 가능하도록 설정 -> sticky bit (1)
또한 파일 생성 시 자동으로 그룹 소유권이 project 로 부여 되도록 설정 -> SetGID (2) 
chmod 3770 /project


chmod g=r lin.txt 
그룹의 권한을 r 로 한다. 


chmod g +r lin.txt  # 그룹에(g) 대한 읽기(r) 권한 추가
chmod 2644 test.sh  --> SetGID 에 관한 내용


생성 자유 삭제는 본인 -> 스티키 비트 (t)
(공유) 폴더에 대하여 소유자 혹은 root 만 파일을 수정하거나 삭제할 수 있는 특징
chmod o+t /project
chmod 1770 /project 

 

chmod g+t /project  ... x

chmod u+t /project  ... x 


특수권한 부여 (일반적)
디렉토리 : Sticky-Bit,   Set-GID
실행 파일 : Set-UID , Set-GID, 

 

---

 

 

id : 현재 로그인한 사용자에 대한 정보를 표시

ihduser 은 2개의 그룹 1009(ihduser) 과  1010(project) 에 속해있음

 

chmod 3070

3 -> 2 + 1 : 그룹소유권을 자동으로 지정(SET-GID)하고 공유하여 사용하도록 (Sticky Bit) 설정

0 -> 소유자 권한 ---

7 -> 그룹 권한 rwx

0 -> 다른 사용자 권한 ---

 

1. ihduser 사용자는 /project 디렉터리에 들어갈 수 없다.

-> ihduser 는 project 그룹에 속함 -> rwx 가능

 

2. ihduser 사용자는 /project 디렉터리에 들어갈 수는 있으나 파일을 생성할 수 없다.

-> ihduser 는 project 그룹에 속함 -> rwx 가능

 

3. ihduser 사용자가 /project 디렉터리에 파일을 생성하면 그룹 소유권은 project이다.

그룹 소유권은 project 이며 SET-GID 를 통해 자동으로 project 로 설정됨

 

4. ihduser 사용자가 /project 디렉터리에 파일을 생성하면 그룹 소유권은 ihduser이다.

그룹 소유권은 project 이다. 

 

 

 

 

https://www.comcbt.com/