-
chown : 파일과 디렉터리의 사용자 소유권과 그룹 소유권 변경
- -R : 하위 디렉터리를 포함하여 내부의 모든 파일의 소유권 변경
- chown -R root ihd : ihd의 모든 파일과 하위 디렉터리의 소유권은 root로 변경
- chown :root test : test파일의 그룹 소유권을 root로 변경
-
chgrp : 파일이나 디렉터리의 그룹 소유권을 변경
- chgrp totozi TEST : 파일 TEST의 그룹 소유권을 totozi로 변경
-
명령어 ls -l : 파일 유형과 허가권을 알 수 있다.
-
- rw-rw-r— : 첫번 째 ‘-’은 파일유형(일반 파일’-’, 디렉터리 파일’d’, 특수 파일’b,c,l,p,s’)을 나타낸다.
- owner → group → others 순서
-
chmod : 파일이나 디렉터리의 접근 허가권을 변경하는 명령어
- chmod 666 TST.txt : rw- 부여, 읽기와 쓰기 권한을 가짐
- chmod -R o+w TST : TST와 TST 디렉터리에 포함되어 있는 모든 파일들은 기타 사용자 권한을 쓰기 권한으로 부여
- chmod u-e : 소유자의 실행 권한 제거
- chmod a=rx : 모든 사용자에게 읽기와 실행권한 지정
-
umask : 새로 생성되는 파일이나 디렉터리의 기본 허가권 시정
- 파일의 기본권한 : 666, 디렉터리의 기본권한 : 777
- -S : umask 값을 문자로 표기
- umast 0022 : 새로 생성되는 파일은 644, 디렉터리는 755로 권한을 갖게 된다.
-
특수권한
- SetUID, SetGID : 프로세스가 실행되는 동안 해당 프로세스의 root권한을 임시로 가져오는 기능
- SetUID (4000): 사용자가 사용할 때만 소유자 권한으로 파일을 실행, d
- SetGID (2000): 사용자가 사용할 때만 그룹 권한으로 파일을 실행, s
- 실행파일에 SetUID, SetGID 설정 → ‘s’ , 실행 파일 아니면 ‘S’
- Sticky bit (1000): 설정되어 있으면 디렉터리 안의 내용은 파일의 소유자나 root만이 변경가능, t
- 설정된 디렉터리에는 누그든 접근, 파일 생성 가능, but 삭제 시에는 소유자와 관리자만 가능
- 일반적으로 공용 디렉터리를 사용할 때 설정하며 /tmp 안에 생성
-
/usr/bin/passwd : 사용자의 비밀번호를 변경할 때 사용되는 실행 파일, 일반 사용자도 자신의 비밀번호를 변경할 수 있도록 setuid 특수 권한이 설정되어 있음