[Linux] 파일 허과권과 접근 권한
리눅스에서는 파일 및 폴더에 접근권한 또는 실행 권한 과 같은 권한들 두어서 관리를 한다.
크게 특수권한, 읽기 권한, 쓰기 권한, 실행 권한이 있다.
chmod 명령어로 설정이 가능하며 소유자, 소유그룹, 다른사용자에 대한 설정이 가능하다
읽기 권한은 4
쓰기 권한은 2
실행 권한은 1
로 구성이 되어 있으며 권한의 합계에 의한 권한을 설정 할수 있다.
소유자, 소유 그룹, 다른 사용자 순으로 권한을 나열하여 표시하여서 표기 한다.
프로그램에 대해 권한을 부여 한다면
소유자는 모든 권한을 가지고 있고 소유그룹은 읽기 실행 권한 다른사용자는 읽기 권한만 있을때 값은
소유 자 : 읽기 4 + 쓰기 2 + 실행 1 = 7
소유 그룹 : 읽기 4 + +실행 1 = 5
다른사용자: 읽기 4 = 4
754로 설정한다.,
이것은 보편적인 권한 설정이고 여기에 추가로 앞에 추가 권한이 붙는다.
이 특수 권한은 다른 사용자의 접근을 차단하거나 수정을 금지하고 권한을 빌려올수 있는 특별한 권한이다.
보편적인 권한의 맨앞에 붙으며 보안상 관리가 필요한 권한이다.
sticky bit 1
sticky bit는 다른 사용자가 삭제 하거나 이름 변경을 하지 못하도록 막음
허나 디렉토리 생성이나 파일생성은 자유롭다. 이와같은 특징떄문에 공유폴더와 같은 여러 사용자가 사용하는 폴더에서 사용
setgid 2
setgid는 다른 그룹보다 소유권을 우선적으로 얻을수 있다.
setgid가 디렉토리에 설정이 되면 그 하위 파일들에 생성된 파일들은 해당 그룹에 우선적으로 소유권을 같는다.
setuid 4
setuid는 파일 이나 프로그램 실행시 해당 소유자의 권한을 빌려올수 있다.
/etc/password 와 같은 파일은 root 사용자 또는 root 그룹 만 수정이나 읽기가 가능하다
허나 setuid가 설정 되어 있으면 root 사용자의 권한을 빌려서 읽거나 쓰기가 가능하다.
|
특수 권한 |
소유자 | 소유 그룹 |
다른 사용자 |
1 |
sticky bit |
x |
x |
x |
2 |
setgid |
w |
w |
w |
4 |
setuid |
r |
r |
r |
ls 명령어로 파일이나 디렉토리를 을 보면 보편적으로
DWRX - WRX - WRX
로 표기가 된다 만약 특수 권한이 설정이 되면
DWRX - WRX - WRT
로 설정 된것이 보인다.
sticky bit는 마지막 다른 사용자 권한에서 변경이 된다.
실행권한이 없으면 대문자 T 실행권한이 있으면 소문자 t로 표기가 된다.
setgid 가 설정이되면
DWRX - WRS - WRX
로 설정이 된것이 보인다.
setgid는 소유 그룹 권한에서 설정이 된다
실행권한이 없으면 대문자 S 실행권한이 있으면 소문자 s로 변경이 된다.
setuid가 설정되면
DWRS - WRX - WRX
로 설정이 된것이 보인다.
setuid는 소유자에게서 권한이 변경된것이 보이며
실행권한이 없으면 대문자 S 실행권한이 있으면 소문자 s로 변경이 된다.
'Linux' 카테고리의 다른 글
| [Linux] 터미널 색상 변경 (0) | 2016.01.02 |
|---|---|
| [Linux] uid ? gid 리눅스 사용자 식별자 (0) | 2015.12.24 |
| [Linux] 입 출력 리다이렉션 (0) | 2015.12.24 |
| [Linux] zsh에서 agnoster테마 사용하기 [tested in Ubuntu] (0) | 2015.12.21 |
| [Linux] .desktop 파일 만들기 (0) | 2015.12.01 |