Linux 허가권(Permission)

리눅스의 허가권(Permission)과 소유권(Ownership)을 알아보겠습니다.

 퍼미션은 리눅스에서 많이 들어보셨을텐데, 리눅스는 서버에 적합한, 여러사용자가 한 시스템을 사용

하는 그런 운영체제이기 때문에 말그대로 허가권이 필요합니다.  쉽게 말하면 사용자들에게

 A는 실행하고 읽고 쓰기 가능하고 B는 실행만 해 이런식으로 허가권을 줄 수 있다는 것입니다.

소유권은 해당 파일이나 디렉터리를 소유한 권리? 라고 해석하시면 될거 같습니다. 소유권을 가진

자는 그 파일의 소유자가 되는것입니다.

우선 조회는 ls명령으로 볼 수 있습니다.

①           ②    ③

소유권 허가권 관련만 설명 하겠습니다. 나머지는 전에 다올렸던 내용이기 때문에

2016/11/08 - [Linux] - 6. Linux 기본 명령어(파일관련 ls, mv, cp, rm, touch, file, find)

① : 허가권입니다. 여기서 10개의 문자가 들어가는데 맨앞에는 파일의 타입입니다. 그냥 파일은 - 으로 나타나고 디렉터리 같은경우 "d" 로 표시됩니다. 그다음에는 9개의 문자인데 3개씩 묶어집니다. 그럼 3개로 구분될 수 있는데 차례로 소유자, 소유 그룹사용자, 그 외 사용자들 입니다. 각 세자리에는 rwx가 들어가게 되는데 밑에 표에 정리 해놓았습니다.

권한	내용
r	파일의 내용읽기 권한
w	파일의 내용수정 권한
x	파일 실행 권한

② : 소유자, 즉 소유권을 가진 사용자입니다.

③ : 소유 그룹, 해당 그룹에 속하면 그룹소유권을 가진 사용자 입니다.

**허가권에 대해 조금 더 짚고 넘어 가겠습니다. 허가권은 번호로도 표시가 가능합니다.

권한	내용	값
r	파일의 내용읽기 권한	4
w	파일의 내용수정 권한	2
x	파일 실행 권한	1

그래서 숫자를 더한값으로 퍼미션을 주는 명령을 합니다. 예를 들면 소유자에게 읽기, 쓰기, 실행을 

다주고 싶으면 7이 되는 것입니다.

해서 만약 777이다 하면은 소유자, 소유그룹사용자, 다른 사용자들 모두 읽기, 쓰기, 실행권한이 

있는것 입니다. 읽기만 있으면 4, 읽기 쓰기만 하면 6, 읽기 실행만 하면 5 이런식입니다.

만약 소유자에게 모든권한, 소유그룹에 수정권한을 제외한 모든권한, 다른사용자들에게 아무런 권한도 

주고 싶지 않으면 750 이런식의 값이 나옵니다.

다음은, 특수 권한을 알아보겠습니다. 특수 권한은 소유자, 소유그룹, 다른 사용자 말고 root 권한이 필요

하거나 다른 일부 권한을 위한 특별한 권한 입니다. Set-UID, Set-GID, Sticky-Bit 로 나뉘어 있습니다.

특수 권한	의 미	값
Set-UID	해당 권한이 있는 파일을 실행시에 실행시키는 동안은 그 파일의 소유자의 권한으로 인식됩니다. 이 권한이 설정되어 있는 소유자 부분 퍼미션에는 rwx중 x 대신에 s로 표시가 됩니다.	4
Set-GID	해당 권한이 있는 파일을 해당 파일의 소유 그룹 사용자로 인식하게 됩니다. 보통 디렉터리에 설정되며 이 권한이 설정된 디렉터리 하위에 디렉터리나 파일을 만들시에 소유 그룹권한으로 만들어 집니다. 그룹소유 퍼미션에 x 대신 s로 표시가 됩니다.	2
Sticky-Bit	디렉터리에 설정되며 공유디렉터리로 사용됩니다. 이 권한이 있는 디렉터리에 사용자가 만약 파일을 생성하고 삭제할때 자신이 생성한 파일만 삭제가 가능하다는 점이 이 권한의 특징입니다. 다른사용자 퍼미션의 x 대신 t로 표시됩니다.	1

Sticky-Bit 같은 경우는 /tmp 가 기본적으로 설정되있기 때문에 참고 하시면 될거 같습니다.

특수 권한은 숫자로 표시될때 천의 자리에 표시됩니다. 

예를들어, setuid를 가지고 소유자와 소유그룹에 모든권한, 다른 사용자들에게는 읽기 권한만 준다고 

가정할때 값은 4774 가 됩니다. setgid 경우에는 2774, sticky-bit 경우는 1774 가 됩니다.

linux 허가권에 대해 알아보았습니다.