Linux Server

리눅스 Permission

delmaster 2015. 5. 7. 15:23

[리눅스 권한 관리]

 

[drwxrwxrwx]

d        r    w    x        r    w    x        r    w    x

1        2    3    4        5    6    7        8    9    10

1. d(디렉토리), -(파일), l(링크)
2~4. 소유자에대한 권한
5~7. 그룹에 대한 권한
8~10. 그 외 사용자에 대한 권한

 

* rwx

* r : read

* w : write

* x : execute

 

* ugoa

* u : user

* g : group

* o : other

* a : all(ugo)

 

* 권한 수정 방법

* ugo와 rwx, +-사용하여 작업

* chmod ug+x,o-r testfile

* testfile 파일에 user와 group에 대해서 실행권한을 추가하고 기타 사용자는 읽기권한 제거

*chmod u+rwx,g-x testfile

* testfile 파일에 user에게 읽기,쓰기,실행권한을 추가하고 그룹에 대해서는 실행 권한 제거

* chmod a+x testfile

* testfile 파일에 모든 사용자(ugo)에 대해 실행권한 추가

 

* 8bit 숫자를 이용하여 작업

* r = 4
* w = 2
* x = 1

* chmod 755 testfile

* testfile 파일에 user에게 읽기,쓰기,실행. group과 other에 대해 읽기 실행권한 지정

 

* 생성되는 파일의 기본 퍼미션 설정

* umask 022

 

[Sticky bit, setuid, setgid]

* Sticky bit

* 퍼미션과 상관없이 소유자만 파일을 삭제할 수 있음.

* other의 실행권한이 t로 표현되며 실행권한이 없다면 T로 표현됨

 

Dir-1:Sticky bit(root)
     - A(t1)
     - B(t2)
     - Dir-2:Sticky bit(t1)
          - C(t1)
          - D(t2)

 t1 : A,C,D,Dir-2 삭제 가능
 t2 : B,D 삭제가능

 

 

* Set UID

* 프로세스가 실행되는 동안 파일의 소유자 권한으로 실행.

* user의 실행 퍼미션이 x가 아니라 s로 표시되며 실행권한이 없다면 S로 표시됨.

* ping, su ...

 

* Set GID

* 프로그램을 실행하는 동안 파일의 그룹 권한으로 실행.

* group의 실행권한이 x가 아니라 s로 표시되며 실행권한이 없다면 S로 표시됨.

 

* chmod 명령으로 지정

* setuid -> 4 , setgid -> 2, sticky bit -> 1
* chmod 4755 test -> -rwsr-xr-x
* chmod 2755 test -> -rwxr-sr-x
* chmod 4444 test -> -r-Sr--r--

* chmod 1755 test -> rwxr-xr-t

 

'Linux Server' 카테고리의 다른 글

리눅스 man texinfo  (0) 2015.05.08
리눅스 alias 설정  (0) 2015.05.08
CentOS7 Host name  (0) 2015.05.08
CentOS7 Run Level  (0) 2015.05.08
리눅스 사용자 및 그룹  (0) 2015.05.07
리눅스 vi 편집기  (0) 2015.05.06
리눅스 런레벨 변경  (0) 2015.05.06
리눅스 Host명 변경  (0) 2015.05.05