리눅스 권한

1. 기본 권한의 구조

리눅스의 파일 권한은 다음과 같은 구조로 이루어져 있습니다:

[파일종류][특수권한][소유자권한(u)][그룹소유자권한(g)][기타사용자권한(o)]

1.1 권한의 종류와 값

• 읽기(r) = 4
• 쓰기(w) = 2
• 실행(x) = 1
• 권한 없음(-) = 0

2. 특수 권한(Special Permissions)

2.1 SetUID (Set User ID)

• 값: 4

• 목적: 일반 사용자가 파일 소유자의 권한으로 파일을 실행할 수 있게 함

• 특징:

  • 실행 중에만 파일 소유자의 권한을 임시로 부여
  • 소유자 실행 권한이 's'로 표시됨

• 예시:

  chmod 4750 test.txt    # 결과: rws r-x ---

2.2 SetGID (Set Group ID)

• 값: 2

• 목적: 파일 실행 시 그룹 소유자의 권한으로 실행

• 특징:

  • SetUID와 유사하나 그룹 권한에 적용
  • 그룹 실행 권한이 's'로 표시됨

• 예시:

  chmod 2750 test.txt    # 결과: rwx r-s ---

2.3 Sticky Bit

• 값: 1

• 목적: 공유 디렉토리의 파일 보호

• 특징:

  • 파일 생성자와 root만 파일 삭제/변경 가능
  • 기타 사용자 실행 권한이 't'로 표시됨
  • 주로 공유 디렉토리(/tmp)에서 사용

• 예시:

  chmod 1777 directory    # 결과: drwxrwxrwt

3. 실전 활용 예시

3.1 권한 설정 예시

# SetUID 설정
chmod u+s file    # 또는 chmod 4xxx file

# SetGID 설정
chmod g+s file    # 또는 chmod 2xxx file

# Sticky Bit 설정
chmod +t directory    # 또는 chmod 1xxx directory

3.2 자주 사용되는 권한 조합

• 755 (rwxr-xr-x): 일반적인 실행 파일
• 644 (rw-r--r--): 일반적인 데이터 파일
• 4755 (rwsr-xr-x): SetUID가 설정된 실행 파일
• 2755 (rwxr-sr-x): SetGID가 설정된 실행 파일
• 1777 (rwxrwxrwt): Sticky Bit가 설정된 공유 디렉토리

4. 주의사항

• SetUID와 SetGID는 보안 위험이 있으므로 필요한 경우에만 사용
• Sticky Bit는 주로 공유 디렉토리의 보안을 위해 사용
• 권한 설정 전 항상 영향도 검토 필요

비고	tags	설정시	기본
uamsk 값	000	001	022(기본 uamsk)
생성되는 파일	666(파일 기본)	665	644
생성되는 디렉토리	777(디렉토리 기본)	776	755
- 퍼미션 변경
- + 추가, - 제거, = 지정 (기존의 속성값은 사라짐)
- 퍼미션 변경 명령어
- chmod : 파일 접근권한 변경
- chown : 파일 소유권 변경
- chgrp : 파일 그룹 소유권 변경
- 명령어 옵션
- R : 하위 디렉토리의 파일 허가권까지 모두 변경
- h : 심볼링 링크 파일 소유자 변경