자격증

리눅스마스터2급강좌 : 파일의 접근권한 및 퍼미션

파일의 접근 권한 및 소유권

리눅스 시스템은 파일에 소유권과 권한을 두어서 각 사용자가 자신의 파일에 대한 제어를 할 수 있도록 하고 있다.

이것은 다중 사용자를 그 특징으로 하고 있는 리눅스 및 유닉스 시스템에서 보안을 위한 자연스러운 정책이다.

사용자는 파일에 대한 이러한 정책을 사용하여 자신의 파일을 타인으로부터 보호할 수 있게 된다.

리눅스의 파일은 원칙적으로 사용자와 그룹이 소유권을 가지도록 설정된다.

즉, 사용자가 처음으로 파일을 생성하면 그 파일을 만든 사용자와 그 사용자가 속해 있는 그룹이 그 파일의 소유자가 된다.

그리고 파일은 사용자, 그룹 및 다른 사용자에 대해 각각 접근 권한(permission, 퍼미션), 즉 읽기, 쓰기 및 실행할 수 있는 권한이 설정된다.

물론, 이러한 파일의 소유권이나 권한 설정도 명령어에 의해 변경할 수 있다.

또한 파일에는 SetUID, SetGID 및 Sticky Bit 권한 설정을 할 수 있고, 속성(attribute)에 대한 설정도 가능하다.

1) 소유권

리눅스의 파일은 사용자와 그룹이 소유권을 가지도록 설정된다.

사용자가 처음으로 파일을 생성하면 그 파일을 만든 사용자와 그 사용자가 속해 있는 그룹이 그 파일의 소유자가 된다.

그렇지만 이러한 파일의 소유권도 chown 명령을 통해 변경할 수 있다.

다음과 같이 “ls –l” 명령에 의해 test1 파일의 정보를 출력하였는데, 여기에서 세 번째와 네 번째 필드가 이 파일의 소유권에 관한 정보를 나타낸다.

세 번째가 이 파일에 대한 소유권을 가진 사용자 정보이고 세 번째가 이 파일에 대한 소유권을 가진 그룹 정보이다.

[root@SUK121 ~]# ls -l ./test1

-rw-r--r-- 1 root root 0 9월 20 12:32 ./test1

[root@SUK121 ~]#

2) 퍼미션

파일의 퍼미션 종류에는 기본적으로 아래와 같이 3개의 종류가 있다.

그리고 파일에 대한 접근 권한은 이들의 조합으로 결정된다.

동일한 퍼미션이 파일에 적용될 때와 디렉토리에 적용될 때에 일반적인 의미는 같지만 실제 적용되어 나타나는 결과적인 의미는 다르다.

퍼미션	일반적인 의미	파일	디렉토리
r	읽기(read) 권한	파일을 읽을 수 있음	디렉토리의 내용을 볼 수 있음
w	쓰기(write) 권한	파일을 저장 및 삭제할 수 있음	디렉토리에 파일을 저장하거나 디렉토리 이름변경 및 삭제 등이 가능함
x	실행(execution) 권한	파일을 실행할 수 있음	디렉토리에 접근할 수 있음(cd 명령으로 접근 가능. ls로 리스트는 읽기 권한이 있어야 함)

그리고 이러한 퍼미션으로 2가지의 추가적인 설정을 할 수 있다.

퍼미션	일반적인 의미	파일	디렉토리
s	SetUID, SetGID 권한	파일 소유자(SetUID), 그룹 소유자(SetGID)의 권한으로 실행함
t	Sticky Bit 권한	공유 디렉토리로 사용됨. 파일 소유자만 파일 삭제 가능.

파일의 퍼미션을 정확하게 알기 위해서는 2 진수, 8 진수, 10 진수의 관계를 정확하게 이해해야 하고, 이것이 상기의 퍼미션에서 어떤 의미를 가지는지 알아야 한다.

또한 상기한 바와 같이 퍼미션은 파일에 관한 사용자, 그룹 및 다른 사용자의 접근 권한을 의미하는데, 이들의 의미는 다음과 같다.

등록된 댓글이 없습니다.