Linux/파일 및 디렉토리 관리 (6) 썸네일형 리스트형 리눅스 파일 권한 ⑥ACL: Access Control List 접근 제어 목록 설정, 예시 지금까지 ls -l 명령어로 확인할 수 있는 파일과 디렉토리의 정보 중에서 권한과 특수권한, 소유권에 대해서 알아봤습니다. 이번에는 접근 제어 목록을 뜻하는 ACL에 대해 알아보겠습니다. ACL ACL은 파일과 디렉토리의 확장 속성입니다. 사용자, 그룹, 그외에 대한 소유권을 변경했던 chmod 보다 더 다양한 권한을 부여할 수 있고, chmod의 권한을 건드리지 않고 특정 사용자에게만 권한을 부여할 수 있습니다. setfacl setfacl 명령어는 파일과 디렉토리의 ACL 설정을 수정할 때 사용합니다. setfacl [옵션] [권한] [파일/디렉토리] 옵션 m 권한변경 x 개별 사용자 권한 변경 b 전체사용자 권한 변경 권한 user u:[유저명]:[권한(rwx)] group g:[그룹명]:[권한(r.. 리눅스 파일 권한 ⑤특수 권한 setuid, setgid, stikybit 지금까지 리눅스 파일의 상세 정보를 읽고 파일과 디렉토리의 권한과 소유권을 변경하는 작업을 해봤습니다. 이번에는 예외적인 상황에서 일반 사용자의 권한을 바꿔주는 특수 권한에 대해서 알아봅시다. SetUID chmod 4000 파일명 chmod u+s 파일명 chmod u-s 파일명 setuid는 일반 사용자가 파일을 사용하는 동안 파일 소유자의 권한으로 실행할 수 있게 해주며, 사용자 권한의 x를 s로 바꿉니다. (만약 사용자 권한에 x가 없는 상태에서 setuid 권한을 주면 s가 아닌 S로 바뀌는데, 이는 실행 권한이 없다는 뜻입니다.) 위 사진의 /usr/bin/passwd 파일은 사용자 정보가 들어있는 파일입니다. 원칙대로라면 소유주가 root로 설정되어있기 때문에 사용자 본인의 정보를 수정하지 .. 리눅스 파일 권한 ④권한 변경 chown chmod 비교, 예시 Chown chown은 파일과 디렉토리의 owner와 group의 소유권을 변경해주는 명령어입니다. chown [옵션] [사용자]:[그룹] 파일1 [파일2 ...] owner 변경 chown owner 파일명 group 변경 chown :그룹 파일명 둘 다 변경 chown owner:그룹 파일명 속성 전파 chown -R owner:group 디렉토리 이전에 만들었던 파일과 디렉토리의 소유권을 확인해봅시다. 모든 파일과 디렉토리의 owner과 group의 소유권이 root한테 있습니다. 이 소유권을 임의의 사용자로 바꿔봅시다. 테스트를 위해 사용자 a를 새로 만듭니다. test1 파일의 owner 소유권을 a로 바꿔줍니다. chown a test1 group의 소유권도 a로 바꿔봅시다. chown :a .. 리눅스 파일 권한 ③권한 변경 umask 계산방법 Umask Umask는 새로 만들어지는 파일의 권한을 제어하는 명령어입니다. umask를 사용하지 않아도 파일은 잘 생성이 되지만 자동적으로 최고권한으로 생성되기 때문에 이를 막기 위해서 umask로 권한 제어를 해줍니다. 파일권한 = 실행권한 - umask 디렉토리777파일666umask022umask022 755 644 디렉토리와 파일의 기본권한은 777, 666 으로 최고권한으로 되어있습니다. 만약 umask 022 명령어를 입력하면 이후에 생성되는 디렉토리와 파일의 권한은 755, 644가 되는거죠. 리눅스는 umask가 기본으로 022로 설정되어 있기 때문에 umask 설정을 건드리지 않더라도 아래처럼 디렉토리는 wxr-xr-x(755),파일은 rw-r--r--(644) 권한으로 생성됩.. 리눅스 파일 권한 ②권한 변경 chmod 이전 포스팅에서 리눅스 파일의 상세 정보를 읽는 법을 알아봤습니다. 이번에는 파일 상세 정보 중 파일과 디렉토리의 권한을 변경하는 chmod에 대해 정리해보겠습니다. chmod chmod 명령어는 change mode로, 파일과 디렉토리의 권한을 변경하는 명령어입니다. chmod 사용 방법은 1. 개체별 권한설정 2. 8진수법 두 가지가 있습니다. ①개체별 권한설정 chmod [레퍼런스] [연산자] [모드] 파일or디렉토리명 레퍼런스 연산자 모드 u user(Owner) + r read(읽기) g group - w write(쓰기) o other = x excute(실행) a all s set UID/GID 테스트를 위해 mkdir test 명령어로 test 디렉토리를 만들고 나서 ls -l 명령어로 확.. 리눅스 파일 권한 ① ls -l 의 의미 리눅스에서 ls -al 명령어는 디렉토리 내의 숨김 파일을 포함해서 메타데이터(속성) 정보를 보여줍니다. 위 사진에서 a.txt 파일 정보를 뜯어보면서 ls -l 명령어 입력 시 나오는 정보가 어떤 의미를 가지고 있는지 알아봅시다. -rw-r--r-- 1 root root 2 Mar 2 2023 a.tx - 파일 - 디렉토리 d 심볼릭링크 l rw- User권한(Owner) r 읽기 4 w 쓰기 2 x 실행 1 r-- Group권한 r 읽기 4 w 쓰기 2 x 실행 1 r-- Other 기타사용자 r 읽기 4 w 쓰기 2 x 실행 1 . ACL(Access Control List) 설정되지 않음 . ACL 설정 + (ACL: 패킷이 라우터에 접근 가능한지 여부를 알 수 있는 항목) 1 파일: 하드링크 개.. 이전 1 다음
