파일 시스템 권한 관리

4819 단어 linuxdevops

사용자 범주



파일에는 권한이 적용되는 세 가지 범주의 사용자가 있습니다.
  • 파일을 생성한 사용자
  • 사용자와 동일한 그룹에 있는 사용자
  • 기타 모든 사용자

  • 권한 범주



    파일/디렉토리에는 읽기, 쓰기 및 실행의 세 가지 적용 가능한 권한 범주가 있습니다.
  • r(읽기) --> 파일을 읽을 수 있음
  • w(쓰기) --> 파일을 편집할 수 있음
  • x(실행) --> 파일을 명령으로 실행할 수 있음

  • 권한 및 소유권 보기



    파일 및 디렉토리의 권한과 소유권을 보려면 다음 명령을 사용할 수 있습니다.

    ls -l or ls -ld
    


    Option -l --> view list with long list format.
    Option -d --> view the directory listing itself.



    파일 권한은 문자 d(디렉토리) 다음의 9자로 구성됩니다.
  • 사용자에 대한 권한이 첫 번째 3자 세트에 의해 결정됨
  • 사용자 그룹에 대한 권한이 두 번째 3자 세트로 결정됨
  • 다른 모든 사용자에 대한 권한은 3자 중 세 번째 집합에 의해 결정됩니다
  • .

    If the letters are replaced with -, then the category doesn't have that permission.



    권한 변경



    명령줄에서 권한을 변경하려면 다음 명령을 사용할 수 있습니다.

    chmod
    


    권한 지시는 상징적 방법과 수치적 방법으로 발행될 수 있습니다.

    상징적 방법




    chmod WhoWhatWhich file/directory
    


  • u(사용자), g(그룹), o(기타), a(모두)
  • +(추가), -(제거), =(정확히 설정)이란 무엇입니까?
  • r(읽기), w(쓰기), x(실행)입니다.





  • option -R to change the permissions of the directory and its contents.



    숫자 방법




    chmod ### file/directory
    


    각 숫자는 액세스 수준(사용자, 그룹, 기타)에 대한 권한을 나타냅니다.
    각 숫자는 권한을 나타내는 숫자의 합계입니다.
  • 읽기 권한은 숫자 4로 표시됩니다
  • .
  • 쓰기 권한은 숫자 2로 표시됩니다
  • .
  • 실행 권한은 숫자 1로 표시됩니다
  • .


    사용자 및 그룹 소유권 변경



    사용자 및 그룹의 소유권을 변경하려면 다음 명령을 사용할 수 있습니다.

    chown
    


    only root user can change file ownership



    사용자만 변경하려면 다음 명령을 사용하십시오.

    chown usernew file1
    


    그룹만 변경하려면 다음 명령을 사용하십시오.

    chown :groupnew file1
    


    모든 것을 변경하려면 다음 명령을 사용하십시오.

    chown usernew:groupnew file1
    




    We can use sudo privilege to use chown command.
    Option -R to change the ownership of the directory and its contents.



    특별 허가



    특별 권한은 기본 사용자, grub 및 기타 유형 외에 네 번째 유형의 권한입니다. 이러한 권한에는 기본 권한 유형에서 허용하는 추가 액세스 기능이 있습니다.

    1. Setuid 권한
    이 권한 실행 파일을 포함하는 파일에. 그러나 실행되는 명령은 명령을 실행하는 사용자가 아니라 파일을 소유한 사용자가 됩니다.
    이 권한을 추가하려면 다음 명령을 사용할 수 있습니다.

    chmod u+s file1 or chmod 4### file1
    


    2. Setgid 권한
    이러한 권한을 포함하는 디렉토리에 생성된 파일은 grub을 생성한 사용자로부터 상속받지 않고 grub의 소유권을 상속합니다. 이 파일은 실행 가능합니다. 그러나 실행되는 명령은 명령을 실행하는 grub이 아니라 파일을 소유하는 grub이 됩니다.
    이 권한을 추가하려면 다음 명령을 사용할 수 있습니다.

    chmod g+s file1 or chmod 2### file1
    


    3. 끈끈한 허가
    이 권한이 포함된 디렉토리에서 파일 삭제에는 특별한 제한이 적용됩니다. 파일 소유자와 루트 사용자만 디렉토리의 파일을 삭제할 수 있습니다.
    이 권한을 추가하려면 다음 명령을 사용할 수 있습니다.

    chmod o+t file1 or chmod 1### file1
    


    기본 파일 권한



    새 파일/디렉토리를 만들면 umask라는 초기 권한이 부여됩니다.
  • 새 디렉터리를 만들면 운영 체제에서 8진수 권한 0777을 부여합니다
  • .
  • 새 파일을 만들면 운영 체제에서 8진수 0666 권한을 부여합니다
  • .

    8진수 권한은 umask 세트(보통 0002)로 줄어듭니다.
    설정된 umask를 보려면 다음 명령을 사용할 수 있습니다.

    umask
    


    교체하려면 다음 명령을 사용할 수 있습니다.

    umask 027
    

    좋은 웹페이지 즐겨찾기