[Linux Command Line] 권한 기초
Permissions 권한
Multiple Users 다중 사용자 시스템과 권한
유닉스계열의 시스템은 다중 사용자가 함께 쓰는 운영체제입니다.
사용자 계정도 여러 개고, 사용자들이 동시에 로그인할 수도 있습니다.
같은 OS상에 여러 활성 사용자가 있을 수 있습니다.
whoami 명령어를 통해 현재 터미널에 활성화된 사용자 정보를 확인할 수 있습니다.
whoami
같은 OS상에 있는 다른 사용자의 디렉토리에 접근할 수 있습니다.
하지만, 권한수준에 따라 다른 사용자 디렉토리 파일 수정이 불가능할 수도 있습니다.
파일 소유자와 그룹 소유자
ls -l 명령어를 통해 현재 디렉토리에 있는 파일, 하위 디렉토리의 권한 수준을 확인할 수 있습니다.
ls -l
파일 소유자는 첫 번째로 나오는 사용자입니다.
두 번째 이름은 그룹 소유자입니다.
파일 소유자는 일반적으로 다른 사용자보다 훨씬 많은 권한이 있습니다.
다른 사용자들이 파일에 할 수 있는 행동의 범위를 변경할 수 있습니다.
(r 읽기, w 쓰기, x 실행하기)
서로 다른 사용자는 어떤 그룹에 속할 수 있으며, 이러한 그룹에는 파일에 대한 접근 권한을 부여할 수 있습니다.
(우분투 최신 버전에선 사용자 이름과 동일한 그룹을 자동으로 생성합니다)
파일 속성 rwx
ls -l 명령어를 사용했을 때, 앞에 출력되는 10자리 문자가 있습니다.
이 문자열을 파일 속성이라고 하며, 각각의 문자가 특정한 파일의 속성을 의미합니다.
File Type
- - - - - - - - - -
- 일반 파일입니다.
d 디렉토리(directory)입니다.
c 특수 문자 파일(character special file)입니다.
l 심볼릭 링크(symbolic link)입니다.
b 블록 디바이스(block device) 파일입니다.
File Attributes
- - - - - - - - - -
9글자는 특정 파일이나 디렉토리에 대해서,
파일 소유자나 그룹 소유자, 또는 그 외 사용자가 가진 권한을 표시하는 것이며,
Owner, Group, World 3가지 부분으로 나뉩니다.
| Owner 소유자 |
Group 그룹 |
World 제3자 |
| rwx | rw- | r-- |
Permissions
| Character | Effect On Files | Effect On Directories |
| r | 파일을 읽을 수 있음 | ls를 통해 디렉토리의 내용을 나열할 수 있음 |
| w | 파일을 수정할 수 있음 | 디렉토리 내부의 이름 변경과 파일에 대한 삭제(생성)를 할 수 있음 |
| x | 파일을 실행 프로그램으로 취급할 수 있음 | 항상 cd 명령어로 디렉토리에 접근할 수 있음 |
| - | 읽기, 쓰기, 실행이 불가능함 | 디렉토리 읽기, 쓰기. 실행이 불가능함 |