리눅스 파일 권한

   권한변경 

   권한부여  
chmod u+x, g+w, o-r file.txt
+ 권한부여
-  권한회수

   소유주,그룹변경  
chown - root:abc file.txt 
file.txt 소유자를 root , 그룹을 abc로 변경한다.

 

   그룹 변경  
chgrp abc file.txt



   특수 권한 

   setuid
해당 파일의 소유자 권한으로 실행한다.

대표적인 사용 예 
패스워드 바꿀려면 passwd 프로그램 실행해야 되는데 root 권한이 필요함.
그래서 일반 사용자가 할라고 하면 권한이 없다고 하니까 임시적으로 부여해줌.

setuid 줄려면 4xxx로 부여하면 되고 권한표시는 s임.

이 때 유의할점
u+x(실행권한) 없는 파일이 setuid 붙으면 대문자 S로 표기됨.
chmod 4677 file 해놓고 확인해보면 -rwS... 라고 나옴.

setgid도 있는데 비슷한 개념이므로 패스..

   sticky bit - 끈적끈적한 비트? 
누구나 사용할 수 있게 공용 디렉터리를 만드는것이다.
스티키 비트가 설정된 디렉터리에는 누구나 파일을 생성 가능하다.

 

권한부여는 1000 , 
권한 표시는 t , o+x에 실행권한 없으면 대문자 T로 나옴.

단어 뜻 마냥 끈질기게도 해당 디렉터리 삭제는 오직 소유자랑 root만 할 수 있단다..

대표적인 사용 예 
/tmp

 

   umask(기본 권한) 

매번 권한 변경하기 번거로우니까 사용함.
기본값 = 0022 (천단위는 특수권한임)

 

디렉토리는 기본 최대 권한 777,
파일 만들 때 기본권한 666인데 umask 적용하면 다음과 같다.

 

< 파일 >
 666
-022 
------
 644

 

< 디렉토리 >

 777 
-022  
------ 
 755

umask 값 확인 

# umask 

   특정 권한을 가진 파일 찾기 

 

   풀권한 + 스티키비트 찾는 명령

# find / -perm 1777 -print 2>/dev/null 

print 뒤에 명령은 검색 에러를 화면에서 제거한다는 뜻임.