리눅스에서 접근권한이란?
리눅스는 여러 사용자가 로그인해서 같은 공간에서 작업을 하기 때문에 모든 파일에는 소유자가 존재한다. 그렇기 때문에 특정 사용자에게만 파일에 대한 접근이 허가되어야 하는 경우가 존재하는데, 이런 경우를 위해 리눅스에서 접근권한(퍼미션) 기능을 제공하고 있다.
파일의 소유자 확인
파일마다 소유자가 존재하고 일반적으로 소유자는 해당 파일을 작성한 사용자가 소유자가 된다. 그리고 파일의 소유자를 확인하는 방법으로는 ls명령어에 -l 옵션을 사용하면 확인할 수 있다.
빨간색으로 표시된 'root'가 소유자를 의미하고 파란색으로 표시된 'root'가 소유 그룹을 의미하고 있다.
그룹
파일마다 소유자가 있다는 것은 알겠다. 그렇다면 소유그룹은 무엇일까? 해당 질문에 대해서 대답하기 앞서 알아야할 것이 있다. 리눅스는 같은 공간에서 여러 사용자가 동시에 작업을 한다. 그렇다면 여러 사용자가 특정 파일에 대한 권한을 공통적으로 부여하고싶다면 어떻게 해야할까? 바로 그룹을 짓는 것이다. 즉, 소유그룹은 파일에 대한 사용자의 권한을 더 쉽게 관리할 수 있게 만든다.
소유자의 그룹은 groups 명령어를 이용해 확인할 수 있다.
파일의 퍼미션
파일 또는 디렉토리의 소유자와 소유 그룹에 알아보았다. 그렇다면, 파일 또는 디렉토리에 접근 권한은 어떻게 알 수 있을까?
그 해답은 ls -l 명령어에 같이 담겨져 있다.
빨간 박스가 바로 파일의 접근 권한에 대한 정보이다.
맨 앞자리는 파일의 종류에 대한 정보를 담고 있다.
| 기호 | 의미 |
|---|---|
| - | 파일 |
| d | 디렉토리 |
| l | 심볼릭 |
두번째 자리부터는 3자리 씩 각각 소유자,그룹,기타 사용자에 대한 접근 권한을 의미한다.
| 기호 | 의미 |
|---|---|
| r | 읽기 |
| w | 쓰기 |
| x | 실행 |
즉, 위 빨간 박스에 있는 권한을 해석하면 아래와 같다.
| 소유자 | 소유자 | 소유자 | 그룹 | 그룹 | 그룹 | 기타사용자 | 기타사용자 | 기타사용자 |
|---|---|---|---|---|---|---|---|---|
| 읽기 | 쓰기 | 실행 | 읽기 | 쓰기 | 실행 | 읽기 | 쓰기 | 실행 |
| O | O | X | O | X | X | O | X | X |
디렉토리 접근권한
파일과 동일하게 디렉토리도 접근권한이 존재하지만 파일과는 각각의 의미가 다르다.
| 기호 | 의미 |
|---|---|
| r | 읽기:디렉토리에 포함된 파일 리스트 취득 가능 |
| w | 쓰기:디렉토리 하위에 파일 및 디렉터리 작성 및 삭제 가능 |
| x | 실행:디렉터리로 이동 가능 |
접근권한 설정(chmod)
앞서 파일 또는 디렉터리에 대한 접근권한을 확인했다. 다음으로 그렇다면 접근권한을 설정하는 방법도 알아야 할 것이다.
참고로 접근권한의 파일의 소유자 또는 슈퍼 사용자만 변경할 수 있다.
접근 권한은 chmod명령어를 이용해 변경할 수 있는데 이때, 기호 모드와 수치 모드 두가지가 존재한다.
- 기호모드
chmod [ugoa] [+-=] [rwx] <파일이름>- 수치모드
chmod <8진수의 수치> <파일이름>기호모드의 ugoa는 각각 사용자,그룹,기타사용자,전체를 의미한다.
수치모드의 8진수의 수치는 각각 4(읽기),2(쓰기),1(실행)을 의미한다.
reference
