[Basic Linux] File security ( chmod, chown, chgrp )

 

 

 

 

 

 

 

 

리눅스의 파일 보안을 제어하는 기본적인 명령을 알아보자.

파일 보안은 소유권(ownership)과 권한(permission)을 통하여 제어할 수 있다.

1. 파일 소유권

파일에 대한 소유권은 사용자와 그룹으로 아래와 같이 관리된다.

소유자	파일	명령어
사용자	/etc/passwd	chown
그룹	/etc/group	chgrp

 

사용자 계정을 확인하는 명령은 아래와 같다.

$ cut -d: -f1 /etc/passwd | column root          nobody           daemon libuuid       bin              syslog sys           messagebus       sync 

 

chown 명령어

사용법은 아래와 같다.

chown [OPTION]... [OWNER][:[GROUP]] FILE...

사용자와 그룹 소유자를 함께 변경할 수도 있다.

사용자 파일 소유권을 변경하는 명령으로 사용법은 아래 예와 같다.

$ chown tom file1.txt <---- 사용자 소유자만 변경. $ chown sys:tom tom.log <--- 사용자와 그룹 소유자 동시에 변경.

 

chgrp 명령어

사용법은 아래와 같다.

chgrp [OPTION]... GROUP FILE...

 

그룹 소유권을 변경하는 명령으로 사용법은 아래 예와 같다.

사용자 파일 소유권을 변경하는 명령으로 사용법은 아래 예와 같다.

$ chgrp root file1.txt

2. 권한(permission)

파일/디렉토리에 9개의 글자는 세쌍의 권한을 나타낸다.

첫 세글자는 사용자, 다음 세 글자는 그룹, 마지막은 다른 사용자에 대한 권한을 나타낸다.

권한에는 읽을 권한(read - r), 쓸 권한 (write - w)과 실행할 권한(execute - x)이 있다.

 

파일과 디렉터리별 권한은 다음과 같다.

권한	파일	디렉토리
(read - r)	파일 내용 읽기 (cat)	디렉토리 내용 읽기 (ls)
(write - w)	파일 내용 변경 (vi, gedit)	파일 생성 (touch)
(execute - x)	파일 실행하기	디레토리 내로 진입하기 (cd)

 

chmod 명령어

사용법은 아래와 같고 문자열 모드와 8진법 모드 두 가지가 있다.

chmod [options] mode[,mode] file1 [file2 ...]

 

사용 예는 다음과 같다.

$ chmod u+x test.txt # 사용자에게 실행 권한을 추가한다. 
$ chmod g-r test.txt  # 그룹에 읽기 권한을 제거한다. 
$ chmod a-w test.txt # 모두에게 쓰기 권한을 제거한다.  
$ chmod 777 test.sh # 모두에게 모든 권한을 부여한다.