내 파일에 권한을 주어보자

--권한 = permission = privilege

사용자-사용자그룹-기타사용자
drwxr-xr-x. 2 root root 4096 Jul 8 15:04 perm_dir
-rw-r--r--. 1 root root 0 Jul 8 15:04 perm_file

drwxr-xr-x

이 문자열을 해석해보자
d: 디렉터리
rwx: 사용자 권한
r-x: 사용자 그룹 권한
r-x: 기타 사용자권한

rwx 3칸이 한 묶음이며
r은 4의 값을 가지며 읽기 권한을 의미한다
w는 2의 값을 가지며 쓰기 권한을 의미한다
x는 1의 값을 가지며 실행 권한을 의미한다

그래서
drwxr-xr-x의 권한은 755이 된다

dir의 기본 권한값은 755
file의 기본 권한값은 644이다

뭔가 공톰점이 있지 않은가?

그렇다 모든 파일의 공통점은
umask의 기본값으로 써져있는 0222를 설정한다.
(umask 0055
위와 같이 입력하면 기본값을 수정할 수 있다)

[jeff@server1 ~]$ id
uid=1000(jeff) gid=1000(jeff) groups=1000(jeff)
,10(wheel) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

[jeff@server1 ~]$ groups
jeff wheel

폴더에 권한을 줄 때 는chmod -R 666

chmod 700

권한 변경 -> chmod

세부적인 접근제어 설정 = ACL(Access Control List)
		setfacl (ACL 설정)
		getfacl (ACL 설정)
		

특정 유저에게만 권한을 주고 싶을 때

mkdir perdir
touch permfile

permfile의 권한을 소유자 그룹과 기타 사용자에게서 제거한다.
chmod 700 permfile

이 때 제프라는 유저에게만 권한을 주고 싶다면
다음과 같은 명령어를 입력하면 된다!

[root@server1 permdir]# setfacl -m u:jeff:r permfile
[root@server1 permdir]# getfacl permfile
# file: permfile
# owner: root
# group: root
user::rwx
user:jeff:r--
group::---
mask::r--
other::---

permfile의 권한을 봐보자

[root@server1 /]# ls -l permfile
-rw-r--r--+ 1 root root 0 Jul 8 16:17 permfile

위와 같이 +1이 된게 보인다

권한을 삭제하고 싶을 때는

setfacl -x u:jeff:r permfile

BUT 폴더는 안됨!