전공/리눅스시스템관리

[Linux] 리눅스 파일과 접근 권한

Campus Coder 2023. 4. 19. 21:32
728x90
반응형

파일 속성

파일 속성 정보 보기: ls -l

 

파일 접근 권한

접근 권한 종류

권한 파일 디렉터리
읽기 파일을 읽거나 복사 가능 ls 명령으로 디렉터리 목록 확인 가능(ls 명령의 옵션은 실행 권한이 있어야 사용 가능)
쓰기 파일을 수정, 이동, 삭제 가능(디렉터리에 쓰기 권한이 필요) 파일 생성, 삭제 가능
실행 파일 실행 가능(셸 스크립트, 실행 파일의 경우) cd 명령 사용 가능, 파일을 디렉터리로 이동, 복사 가능

 

접근 권한 표기 방법

-rw-r--r-- 1 root root 223 ...

rw- : 소유자

r-- : 그룹

r-- : 기타 사용자

 

chmod

기능 - 파일이나 디렉터리의 접근 권한 변경

형식 - chmod [옵션] 권한 파일(디렉터리)

옵션 - -R: 하위 디렉터리까지 모두 변경 가능

 

기호를 이용한 파일 접근 권한 변경

기호 모드의 구성 요소

 

기호 모드에서 사용하는 문자와 기호

구분 문자/기호 의미
파용자 카테고리 문자 u 파일 소유자
g 파일 소유 그룹
o 기타 사용자
a 전체 사용자
연산자 기호 + 권한 부여
- 권한 제가
= 접근 권한 설정
접근 권한 문자 r 읽기 권한
w 쓰기 권한
x 실행 권한

 

숫자를 이용한 파일 접근 권한 변경

숫자로 환산하는 방법

- 권한 유무를 1과 0으로 표기하고 숫자로 환산

권한을 숫자로 환산하는 과정

 

접근 권한과 숫자의 대응 관계

접근 권한 대응하는 수(이진수) 숫자 의미
rwx 111 7 읽기, 쓰기 실행
re- 110 6 읽기, 쓰기
r-x 101 5 읽기, 실행
r-- 100 4 읽기
-wx 011 3 쓰기, 실행
-w- 010 2 쓰기
--x 001 1 실행
--- 000 0 권한이 없음

 

기본 접근 권한 설정

umask

기능 - 기본 접근 권한을 출력, 변경

형식 - unmask [옵션] [마스크 값]

옵션 - -S: 마스크 값을 문자로 출력

 

마스크 값의 의미 - 파일이나 디렉터리 생성 시 부여하지 않을 권한을 지정해 놓은 값

마스크 값 일반 파일 디렉터리 의미
022 644 755 그룹과 기타 사용자는 읽기만 가능
077 600 700 그룹과 기타 사용자의 접근 권한 모두 제거
027 640 750 그룹은 읽기와 실행만 가능, 기타 사용자의 접근 권한 제거

 

특수 접근 권한 설정

SetUID: 4***

SetUID가 설정된 파일을 실행하면 해당 파일이 실행되는 동안에는 파일을 실행한 사용자의 권한이 아니라 파일 소유자의 권한이 적용

 

passwd 명령에 SetUID가 필요한 이유

더보기

passwd 명령은 사용자가 Unix 기반 시스템에서 로그인 비밀번호를 변경할 수 있게 해주는 시스템 유틸리티입니다. 암호를 변경하려면 passwd 명령이 각 사용자 계정에 대해 암호화된 암호 해시를 저장하는 /etc/shadow 파일을 수정해야 합니다. 이 파일은 시스템 관리자만이 접근할 수 있으므로 일반 사용자가 직접 수정할 수 없습니다.

사용자가 자신의 암호를 변경할 수 있도록 하려면 passwd 명령을 상승된 권한, 특히 root 사용자로 실행해야 합니다. 그러나 모든 사용자가 passwd 명령을 root로 실행하도록 허용하는 것은 바람직하지 않습니다. 이렇게 하면 전체 시스템에 대한 무제한 액세스가 제공되기 때문입니다. 대신 'passwd' 명령은 파일 소유자(이 경우 '루트')의 권한으로 실행할 수 있는 SetUID 비트로 구성되지만 명령.

SetUID 비트를 사용하여 passwd 명령은 사용자에게 root 계정 또는 기타 시스템 리소스에 대한 직접 액세스 권한을 부여하지 않고 사용자 대신 /etc/shadow 파일을 안전하게 수정할 수 있습니다. 그러나 모든 SetUID 프로그램은 신중하게 설계 및 테스트되지 않은 경우 잠재적으로 보안 취약점을 유발할 수 있으므로 이러한 프로그램을 사용할 때 주의를 기울여야 합니다.

 

SetGID: 2***

SetGID가 설정된 파일을 실행하면 해당 파일이 실행되는 동안에는 파일 소유 그룹의 권한으로 실행

 

스티키 비트: 1***

스티키 비트는 디렉터리에 설정

디렉터리에 스티키 비트가 설정되어 있으면 이 디렉터리에는 누구나 파일을 생성 가능

 

728x90
반응형

'전공 > 리눅스시스템관리' 카테고리의 다른 글

[Linux] 리눅스 파일시스템과 디스크관리  (1) 2023.06.12
[Linux] 리눅스 프로세스 관리  (0) 2023.04.20
[Linux] 리눅스 프롬프트 설정, 환경 설정 파일  (0) 2023.04.19
[Linux] 리눅스 배시셸 환경 설정, 앨리어스, 히스토리  (0) 2023.04.19
[Linux] 리눅스 입출력 방향 변경(리다이렉션)  (0) 2023.04.19

'전공/리눅스시스템관리'의 다른글

  • 현재글[Linux] 리눅스 파일과 접근 권한

관련글

티스토리툴바