chap6 .파일 접근 권한 관리하기

✨학습목표

• 파일의 속성과 접근 권한의 개념을 이해한다
• 접근 권한을 변경하는 방법을 익힌다
• 접근 권한을 상속하고 초기에 설정하는 방법을 익힌다

---

✏️파일의 속성

 

📄다중 사용자 시스템의 특징

• 여러 사람이 하나의 시스템 사용
• 다른 사람이 내 파일을 일거나 수정, 삭제 할 수 없도록 보안 필요
• 다른 사용자의 무단 접근으로 부터 자신의 파일을 보호하는 기능으로 파일에 접근 권한을 부여해 권한 만큼만 파일을 사용

📄 파일의 속성( 유닉스에서 파일을 관리하기 위해 저장하는 정보들)

• 파일의 종류
• 파일 접근 권한
• 하드 링크 개수
• 파일 소유자의 사용자 이름
• 파일이 속한 그룹 이름
• 파일 크기
• 파일의 마지막 수정 일시

📄 파일의 종류

문자	파일유형
-	일반 파일
d	디렉토리 파일
b	블럭 단위로 읽고 쓰는 블럭 장치 특수 파일
c	문자 단위로 읽고 쓰는 문자 장치 특수 파일
ㅣ	기호적링크
p	파이프
s	소켓

 

관련명령

🖥️ file  {파일명}

$ mkdir temp
$ file  temp
temp : directory

 

🖥️ ls -l 명령으로 파일 속성을 확인할 수 있다 

번호	속성값	의미
1	-	파일종류(-:일반, d: 디렉토리)
2	rw-r--r--	파일을 읽고, 쓰고, 실행할 수 있는 접근 권한 표시
3	1	하드링크 수
4	user1	파일 소유자의 로그인 id
5	staff	파일 소유자의 그룹이름
6	193	파일 크기(바이트 단위)
7	Jun 19 20:24	파일이 마지막으로 수정된 일시
8	first.dat	파일명

$ ls -l
-rw-r--r-- 1 user1 staff 193 Jun 19 20:24 first.dat

 

🖥️ group {사용자명}

사용자 이름 인자없음   → 현재 사용자 그룹 출력

사용자 이름 인자 있음  → 인자로 지정한 사용자가 속한 그룹 이름 출력

$ groups     //사용자 이름 없음
staff        //현재 사용자 그룹 출력
$ groups root  //root가 속한 그룹이름 출력
root other bin  //root, other. bin 그룹에 속함

 

✏️파일의 접근권한

• 파일을 읽고, 쓸 수 있는 권한
• 다중 사용자 시스템의 가장 기본적인 보안 기능

유닉스 사용자 카테고리

• 소유자
  • 일반적으로 파일을 생성한 사용자
• 그룹
  • 파일과 동일한 그룹에 속한 사용자들
• 기타사용자 
  • 소유자난 그룹 가테고리에 속하지 않은 모든 사용자들

chmod [ ] 모드 파일명

 

 

📝연습문제

1. 파일과 디렉토리의 접근권한을 비교해 설명해라 

모드	일반파일	디렉토리파일
읽기	파일내용읽기, 복사	ls명령으로 디렉토리 목록 읽기
쓰기	파일 수정,이동,삭제 가능	디렉토리 내에 파일 생성 가능
실행	파일 실행 시킬 수 있음	cd명령으로 디렉토리로 이동, 파일을 디렉토리로 이동하거나 복사 가능

 

 

2. 파일에 부여된 다음의 접근 권한에서 소유자, 그룹, 기타 사용자가 할 수 있는 작업을 설명해라

접근권한	소유자	그룹	기타사용자
rwxr-xr-x	파일 읽기/쓰기/실행	파일 읽기/쓰기	파일 읽기/쓰기
rw-r--r--	파일 읽기/실행	파일 읽기	파일 읽기
r--r--r--	파일 읽기만 가능	파일 읽기만 가능	파일 읽기만 가능

 

3. 주어진 파일 및 디렉토리의 접근 권한을 조사해 다음 표의 빈칸을 채우시오 

 

파일/디렉토리	소유자	그룹권한	기타권한
/etc/group	rw-	r--	r--
/etc/shadow	rw-	r--	---
/tmp	drwx	rwx	rwt

 

여기서 /tmp에 대한 접근 권한은 sticky비트가 설정된 상태로 특정 디렉토리를 누구나 자유롭게 사용할 수 있게 하기 위해 설정된 것이다 

단 디렉토리 소유자나 파일 소유자 혹은 슈퍼유저가 아닌 사용자들은 파일 삭제나 이름변경은 못하지만 파일, 디렉토리 생성은 누구나 할 수 있음

 

4. 다음 권한을 8진수로 표현해보시오 

① rwxr-xr-x	② rw-r--r--	③rw-r-----	④r--r--r--	⑤r--xr-xr-x
755	644	640	444	555

 

5.마스크 값이 027이면 파일과 디렉토리를 생성할 때, 기본 접근 권한은 어떻게 되는지 설명하시오

 

기본 접근 권한 : 파일: 666, 디렉토리: 777

여기서 umask라면 파일 = 640,  디렉토리 = 750

 

6. 현재 설정된 마스크 값을 확인하는 명령을 적으시오

umask

 

7.test파일의 접근 권한을 바꿔진 권한과 같이 변경하는 명령을 적으시오 

 

① 기호모드 사용

현재 권한	변경된 권한	사용명령
rwxr-xr-x	r-x--x---	chmod u-xg-ro-r  test
rw-r--r--	r-xr--r--	chmod u-x,u+x test

 

② 숫자모드 사용

현재권한	변경된 권한	사용명령
rw-------	rw-rw-rw-	chmod 666 test
r--r--r--	r-x------	chmod 500 test

 

8. 마스크 값을 077로 바꾸는 명령을 적어라

umask 077