퍼미션 설정하기

출처 : http://cs.blueweb.co.kr/service_manual_view.html?uid=20

1. 퍼미션이란?

멀티유저 운영체제인 리눅스는 윈도우98과는 달리, 보안을 위해서 다른 사람이 자신의
파일을 읽거나 파일에 다른 내용을 기록하는 것을 막을 수 있습니다.

한 사용자가 다른 사용자의 파일을 마음대로 처리하게 될 수도 있기 때문에 이것을 예방하기
위해서 생성되는 파일이나 디렉토리에 각각의 접근허가권을 두어서 허가한 사용자(그룹)들만이
파일에 대한 접근권한을 가지게 만드는 것입니다.
이러한 파일의 사용권한을 나타내는 역할을 하는 것을 퍼미션 이라고 합니다.



2. 퍼미션 공부하기

현재 설정된 퍼미션을 보고 싶으면 ls -l 명령을 하면 됩니다.

[FTP ID@web abc.com]# ls -l
total 12
drwx--x--x 2 abc abc 4096 Sep 11 20:50 cgi-bin
drwx------ 2 abc abc 4096 Sep 11 20:50 mail
drwx--x--x 4 abc abc 4096 Sep 17 21:03 public_html
-rw-r--r-- 1 abc abc 5 Sep 18 18:17 test

drwx--x--x 형식으로 표시된 부분이 퍼미션 입니다.
퍼미션은 10칸으로 표시되며, 기본적으로 drwxrwxrwx 와 같은 형식을 가지고 있습니다.

(1) 처음 문자는 파일의 타입을 나타냅니다.

d : 디렉토리
- : 표준파일
l : 링크(link) 파일
b : 블록장치

(2) 다음의 9개의 문자는 파일의 퍼미션을 나타냅니다.

처 음 3문자 : 파일 소유자가 가지는 퍼미션
두번째 3문자 : 유저가 속해있는 그룹에 대한 퍼미션
마지막 3문자 : 모든 유져(그룹)에 대한 퍼미션


(3) 퍼미션을 표현하는 문자와 문자가 나타내는 값

r (4) : 읽기 권한 (read)
w (2) : 쓰기 권한 (write)
x (1) : 실행 권한 (execution)
- (0) : 허가권이 거부



(4) r, w, x 를 결합해서 퍼미션 만들기

--- 0 : 퍼미션 없음
--x 1 : 실행
r-- 4 : 읽기 전용
r-x 5 : 읽기, 실행
rw- 6 : 읽기, 쓰기
rwx 7 : 읽기, 쓰기, 실행

퍼미션은 나타난 문자에 해당하는 값의 합(숫자)로 나타낼 수 있습니다.

예) rw- : r의 값(4) + w의 값(2) + -의 값(0) = 4+2+0 = 6

drwx--x--x 는 711로 표현할 수 있습니다.


(5) 퍼미션 분석하기 예제 : drwx--xr-x (715)

파일의 타입 : d -> 디렉토리입니다.
소유자 권한 : rwx (7) -> 읽기, 쓰기, 실행의 권한이 있음 (처음 3문자)
그룹의 권한 : --x (1) -> 실행의 권한이 있음 (두번째 3문자)
모든유저 권한 : r-x (5) -> 읽기, 실행의 권한이 있음 (마지막 3문자)



3. 퍼미션 설정하기

chmod 명령어를 사용합니다.

[ 형식 ] chmod 퍼미션 값 변경될 파일명

(예) chmod 755 test : test file의 퍼미션을 755로 지정합니다.

[FTP ID@web abc.com]# chmod 755 test
[FTP ID@web abc.com]# ls -l
total 12
drwx--x--x 2 abc abc 4096 Sep 11 20:50 cgi-bin
drwx------ 2 abc abc 4096 Sep 11 20:50 mail
drwx--x--x 4 abc abc 4096 Sep 17 21:03 public_html
-rwxrwxrwx 1 abc abc 5 Sep 18 18:17 test

[ 옵션 ] -R : 디렉토리의 퍼미션을 변경할 경우
하위의 모든 파일과 디렉토리의 권한을 지정합니다.

(예) chmod 711 mail -R
: mail 폴더 및 하위의 파일 및 디렉토리의 권한을 711로 지정합니다