[Linux] 권한 설정

권한 확인

ls -l

 

ls -l 명령어로 권한을 확인한다.

1. 파일 접근 권한
2. 하드 링크 개수
3. 파일 소유자
4. 파일 소유 그룹
5. 파일 크기
6. 마지막 파일 수정 시간
7. 파일명

 

파일 접근 권한

3개씩 나눠 순서대로 파일 소유자, 파일 소유 그룹, 기타 사용자의 접근 권한을 나타낸다

• r : 읽기(파일 내용 보기, 디렉터리 내부 파일 보기)
• w : 쓰기(파일 수정/삭제, 디렉터리 내부 파일 생성)
• x : 실행

 

파일 종류

맨 앞은 파일 종류를 나타낸다.

• -  : 일반 파일
• l  : 심벌릭 링크
• d : 디렉터리
• s : 소켓

 

권한 수정 관련 명령어

• chmod : 권한 수정
• umask : 기본 권한 수정
• sudo : 관리자로 실행, 모든 사용자의 파일 권한을 가지고 있다.

sudo 로 ubuntu 안에 파일 만들면 ubuntu사용자는 삭제는 할 수 있지만 안의 내용을 편집할 수 없다.

sudo touch super-file

rm super-file(o)

vim super-file 에서 편집후 저장할 수 없음 

umask -S : 기본 설정 권한 확인
umask 022 : 그룹과 기타 사용자의 쓰기 권한 제거 , rwxr-xr-x
umask 013 : 그룹의 실행 권한 제거, 기타의 쓰기 실행 권한 제거, rwxrw-r--

 

 

권한 변경 방법

 

1. 기호 모드 권한 변경

• u : 소유자
• g : 그룹
• o : 기타
• + : 추가
• - : 제거

chmod go+w // 그룹과 기타 쓰기 권한 추가
chmod a=rwx // 전체 권한 읽기, 쓰기, 실행 권한 부여

 

2. 숫자 모드 권한 변경

이진수로 표현

• 7 : 모든 권한 
• 4 : 읽기 권한
• 2 : 쓰기 권한
• 1 : 실행 권한

chmod 741 : 소유자 읽기, 쓰기, 실행/ 그룹 읽기/ 기타 실행

 

 

특수 권한

 

SetUID(4)

해당 파일을 실행하는 동안 실행한 사용자 권한이 아닌 파일 소유자 권한으로 실행(소유자 실행 권한에 s표시)

 

SetGID(2)

해당 파일을 실행하는 동안 실행한 사용자 권한이 아닌 파일 그룹 권한으로 실행 (그룹 실행 권한에 s표시)

 

Stickybit(1)

공유 폴더, 파일을 누구나 생성 가능하다.

파일을 생성하면 생성한 계정으로 파일 소유자가 설정된다.

다른 사용자는 해당 파일을 삭제할 수 없다. (기타 실행권한에 t)

chmod 4___ =>소유자(SetUID)
chmod 2___ => 그룹(SetGID)
chmod 1___ => 기타(Stickybit)

 

 

---

 

 

시간 출력 명령어

echo `date +%H` : `date +%M` >> vi-practice

 

 

date : 현재 시간 알려주는 명령어로 파일에 현재 시간을 작성할 수 있다.