연습장
01. 권한 및 그룹 설정 (chmod) 본문
모든파일(디렉토리)에 접근권한과 소유권을 설정하여 관리
chown : 파일(디렉터리)의 사용자(그룹) 소유권 변경
chgrp : 파일(디렉터리)의 그룹 소유권 변경
chmod : 파일(디렉터리)의 접근 권한 변경 // rwx (421)
umask : 파일/디렉터리 생성시 기본으로 적용할 접근권한 지정
( 파일 : 666 - umask , 디렉터리 : 777 - umask )
# 하위 파일 모두 변경
chmod -R
특수권한
- 일반 사용자가 변경할 수 없는 파일이지만 변경이 필요한 경우 사용
- r 대신에 s, t 가 들어감
Sticky-Bit (1000)
- Sticky Bit가 설정된 디렉터리 안에서 누구나 파일을 생성·수정은 가능하나, 파일 소유자나 root 사용자가 아니면 파일을 삭제할 수 없음
- 특정 디렉터리를 공유 디렉터리로 사용할 때 설정
-drwxrwxrwt
Set-gid (2000)
- 파일 실행 시, 특정 작업 수행을 위하여 일시적으로 '파일 소유자 그룹의 권한'을 부여하는 비트
-rw-r-Sr--
Set-uid (4000)
- 파일 실행 시, 특정 작업 수행을 위하여 일시적으로 '파일 소유자의 권한'을 부여하는 비트
-rwSr-xr-x
옵션
u = user 파일소유자
g = group 파일소유그룹
o = 일반 사용자
t = Stikybit 설정
s = SetUID , SetGID설정.
ex)
/usr/bin/passwd 에는 일반 사용자도 자신의 비밀번호를 변경할 수 있도록 setuid 특수 권한이 설정
파일생성은 자유로우나 삭제는 본인의 생성한 파일만 가능하도록 설정 -> sticky bit (1)
또한 파일 생성 시 자동으로 그룹 소유권이 project 로 부여 되도록 설정 -> SetGID (2)
chmod 3770 /project
chmod g=r lin.txt
그룹의 권한을 r 로 한다.
chmod g +r lin.txt # 그룹에(g) 대한 읽기(r) 권한 추가
chmod 2644 test.sh --> SetGID 에 관한 내용
생성 자유 삭제는 본인 -> 스티키 비트 (t)
(공유) 폴더에 대하여 소유자 혹은 root 만 파일을 수정하거나 삭제할 수 있는 특징
chmod o+t /project
chmod 1770 /project
chmod g+t /project ... x
chmod u+t /project ... x
특수권한 부여 (일반적)
디렉토리 : Sticky-Bit, Set-GID
실행 파일 : Set-UID , Set-GID,
id : 현재 로그인한 사용자에 대한 정보를 표시
ihduser 은 2개의 그룹 1009(ihduser) 과 1010(project) 에 속해있음
chmod 3070
3 -> 2 + 1 : 그룹소유권을 자동으로 지정(SET-GID)하고 공유하여 사용하도록 (Sticky Bit) 설정
0 -> 소유자 권한 ---
7 -> 그룹 권한 rwx
0 -> 다른 사용자 권한 ---
1. ihduser 사용자는 /project 디렉터리에 들어갈 수 없다.
-> ihduser 는 project 그룹에 속함 -> rwx 가능
2. ihduser 사용자는 /project 디렉터리에 들어갈 수는 있으나 파일을 생성할 수 없다.
-> ihduser 는 project 그룹에 속함 -> rwx 가능
3. ihduser 사용자가 /project 디렉터리에 파일을 생성하면 그룹 소유권은 project이다.
그룹 소유권은 project 이며 SET-GID 를 통해 자동으로 project 로 설정됨
4. ihduser 사용자가 /project 디렉터리에 파일을 생성하면 그룹 소유권은 ihduser이다.
그룹 소유권은 project 이다.
'리눅스 마스터 2급' 카테고리의 다른 글
03. fdisk , 파티션, mount , mkfs , df, du (0) | 2024.06.05 |
---|---|
02. 쿼터 (quota) (0) | 2024.06.05 |
권한 및 그룹 설정 (0) | 2024.05.29 |
리눅스 기본 명령어 (0) | 2024.05.28 |
리눅스 특징 (0) | 2024.05.28 |