■ 리눅스의 기본 권한
권한 관리는 소유자, 그룹, 다른 사용자로 이루어져있다. 각각 읽기(r), 쓰기(w), 실행(x) 권한을 가진다. 예를 들어 rwx의 권한을 가지고 있으면 읽기, 쓰기, 실행이 모두 가능하고 rw- 로 표시되어 있다면 읽기와 쓰기만 가능하다는 의미이다.
ls, ls -all 과 같은 명령어로 파일의 정보를 확인했을 때 rwxrw-rw- 의 권한으로 조회가 된다면 제일 왼쪽은 파일을 만든 소유자로 읽고 쓰고 실행할 수 있는 권한이 있고 그 다음은 같은 그룹의 사용자로 읽고 쓸 수 있다는 의미이다. 마지막으로 다른 사용자의 경우도 읽고 쓸 수 있는 권한을 가졌음을 의미한다.
파일을 생성할 때마다 이러한 권한을 매번 부여한다면 사용자의 불편함이 높아질 것이다. 그래서 기본권한(Default)이 존재하는데 Default 권한 값을 가지고 있는 것은 umask 값이다. umask의 기본값은 0022 이다. mkdir 명령어로 파일을 생성하게 되면 Dafulat 권한은 777 - 022 로 755 권한을 가지게 된다. umask 값을 확인하기 위해서는 umask 명령어를 확인하면 된다.
일반적으로 권한 백 단위(022) 이지만 특수 권한이라고 해서 천 단위 권한이 있다. 4000, 2000, 1000 으로 설정되는데 이것은 setuid, setgid, sticky 비트를 의미한다.
1) setuid : 해당 권한이 설정된 파일을 다른 사용자가 실행하게 되면 실행될 때 그 파일의 소유자 권한으로 실행된다.
2) setgid : 파일 생성자의 그룹 소유권을 얻는 것이다.
3) sticky : 공용 디렉토리를 만들어 누구나 자유롭게 사용할 수 있도록 설정한 것으로 계정에 상관없이 자유롭게 사용할 수 있지만 디렉토리 삭제는 소유자만 가능하다.
'Server' 카테고리의 다른 글
| [OS] Linux OS (0) | 2024.03.08 |
|---|---|
| [Server] "prohibited command." command ERROR (0) | 2024.01.16 |
| [Linux] 리눅스 계정 패스워드 (0) | 2023.12.04 |
| [Linux] 특정 파일 검색 및 삭제 (0) | 2023.05.10 |
| [CentOS] 고정 IP 설정 (0) | 2023.05.09 |