권한이란?

Permission

• 파일 및 디렉토리에 접근을 제어하는 것
• 리눅스의 모든 파일과 디렉토리는 권한을 가지고 있다.
• 리눅스의 파일시스템 상에 권한에 대한 정보를 저장하는 부분이 있다.
• 퍼미션들은 시스템 상에 존재하는 파일들에 대한 읽기, 쓰기, 실행에 대한 접근 여부를 결정
• ls -l 명령어로 확인 가능
• 이러한 권한은 다중 사용자 환경을 제공하는 리눅스 환경에서는 가장 기초적인 접근 통제 방법

문자 배열

• 총 10개의 문자, 첫번째 문자는 해당 파일의 종류
• 두번째~열번째 문자는 권한
  
• 소유자 : 일반적으로 파일이나 디렉토리를 생성한 사용자, 명령어로 변경가능
• 관리그룹 : 파일이나 디렉토리를 생성한 사용자가 속한 그룹, 명령어로 변경가능
• 나머지 : 소유자도 아니고 관리 그룹에 속한 사용자도 아닌 경우
• r : 읽기 권한 있음 w : 쓰기 권한 있음 x : 실행 권한 있음 - : 권한이 없음

권한 설정 방법

chmod

• chmod [권한][파일 또는 디렉토리 이름]
• 권한 : 권한을 입력할 때는 심볼릭 모드와 옥텟(8진수)모드
• 파일 또는 디렉토리 이름 : 파일, 디렉토리를 지정할 대는 절대 경로 또는 상대 경로

실볼릭 모드

• 문자로 권한을 준다

옥텟모드

• 보통 옥텟모드로 많이 정리되어 있다. 쓰지 않더라도 보고 이해할 수는 있어야 한다.
  
• 숫자로 권한을 준다

실습

1. 권한설정연습을 위해 user 만들기
   

• useradd [user이름]
• cd /home 으로 유저가 추가된 것을 확인하고
• su - user이름 으로 사용자 변경
• # → $ 변경된 것을 확인

2. 나머지 사용자의 file 권한
   
3. 나머지 사용자의 dir 권한
   

• file은 읽기와 쓰기, dir는 읽기와 실행이 연관되어 있다.

umask

• 기본적으로 file, dir에게 주어지는 권한 값
• 처음 생성할 때 관리그룹권한과 나머지사용자 권한 쓰기 권한을 빼겠다
• 실행 권한은 dir는 실행한다고 해서 문제 될 수 있는게 없다. 파일은 실행하면 문제(바이러스)가 될 수 도 있다.
• 그래서 파일은 관리그룹권한과 나머지사용자권한에서 읽기만 가능
  
• umask 기본값은 0022
• 재부팅시 umask 값는 초기로 변경 되며 재부팅 후에도 적용을 시키려면 사용자가 초기화 파일에 설정해야한다.