[리눅스 권한 관리]
[drwxrwxrwx]
d r w x r w x r w x
1 2 3 4 5 6 7 8 9 10
1. d(디렉토리), -(파일), l(링크)
2~4. 소유자에대한 권한
5~7. 그룹에 대한 권한
8~10. 그 외 사용자에 대한 권한
* rwx
* r : read
* w : write
* x : execute
* ugoa
* u : user
* g : group
* o : other
* a : all(ugo)
* 권한 수정 방법
* ugo와 rwx, +-사용하여 작업
* chmod ug+x,o-r testfile
* testfile 파일에 user와 group에 대해서 실행권한을 추가하고 기타 사용자는 읽기권한 제거
*chmod u+rwx,g-x testfile
* testfile 파일에 user에게 읽기,쓰기,실행권한을 추가하고 그룹에 대해서는 실행 권한 제거
* chmod a+x testfile
* testfile 파일에 모든 사용자(ugo)에 대해 실행권한 추가
* 8bit 숫자를 이용하여 작업
* r = 4
* w = 2
* x = 1
* chmod 755 testfile
* testfile 파일에 user에게 읽기,쓰기,실행. group과 other에 대해 읽기 실행권한 지정
* 생성되는 파일의 기본 퍼미션 설정
* umask 022
[Sticky bit, setuid, setgid]
* Sticky bit
* 퍼미션과 상관없이 소유자만 파일을 삭제할 수 있음.
* other의 실행권한이 t로 표현되며 실행권한이 없다면 T로 표현됨
Dir-1:Sticky bit(root)
- A(t1)
- B(t2)
- Dir-2:Sticky bit(t1)
- C(t1)
- D(t2)
t1 : A,C,D,Dir-2 삭제 가능
t2 : B,D 삭제가능
* Set UID
* 프로세스가 실행되는 동안 파일의 소유자 권한으로 실행.
* user의 실행 퍼미션이 x가 아니라 s로 표시되며 실행권한이 없다면 S로 표시됨.
* ping, su ...
* Set GID
* 프로그램을 실행하는 동안 파일의 그룹 권한으로 실행.
* group의 실행권한이 x가 아니라 s로 표시되며 실행권한이 없다면 S로 표시됨.
* chmod 명령으로 지정
* setuid -> 4 , setgid -> 2, sticky bit -> 1
* chmod 4755 test -> -rwsr-xr-x
* chmod 2755 test -> -rwxr-sr-x
* chmod 4444 test -> -r-Sr--r--
* chmod 1755 test -> rwxr-xr-t
'Linux Server' 카테고리의 다른 글
| 리눅스 man texinfo (0) | 2015.05.08 |
|---|---|
| 리눅스 alias 설정 (0) | 2015.05.08 |
| CentOS7 Host name (0) | 2015.05.08 |
| CentOS7 Run Level (0) | 2015.05.08 |
| 리눅스 사용자 및 그룹 (0) | 2015.05.07 |
| 리눅스 vi 편집기 (0) | 2015.05.06 |
| 리눅스 런레벨 변경 (0) | 2015.05.06 |
| 리눅스 Host명 변경 (0) | 2015.05.05 |