chmod 명령어: 파일 권한 변경.
1. 심볼 패턴:
명령 형식: chmod [who] operator [permission] 파일명
WHO가 포함시킨 옵션과 그 의미:
u 파일은 마스터 퍼미션입니다.
G 하위 그룹 사용자 권한.
o 다른 사용자 권한을 사용합니다.
a 모든 사용자(파일 소유자, 그룹 사용자 및 기타 사용자).
운영자에 포함된 옵션과 그 의미:
+ 권한 증가.
- 허가 취소.
= 설정 허가.
허가에는 옵션과 그 의미가 포함됩니다:
R 허가를 읽었습니다.
w, 작성 허가.
x 실행 권한.
s 파일은 main과 group의 set-ID에 속합니다.
점성 있는 입*.
파일을 잠가서 다른 사용자가 접근할 수 없게 합니다.
U,G,O는 마스터, 그룹 사용자 및 기타 사용자에게 속한 파일에 해당합니다.
filename은 조작하려는 파일의 파일 이름입니다.
* 파일이나 디렉터리를 열로 지정할 때 때때로 "t" 비트를 만납니다. "t"는 끈적이는 부분을 나타냅니다. "t" 비트가 디렉터리에 나타나면, 의존 그룹의 사용자가 소유자와 동일한 권한을 가졌더라도 그 디렉터리의 파일을 삭제할 수 있다는 의미입니다. 하지만 일부 시스템은 이 규칙에 대해 엄격하지 않습니다. 파일 목록에서 "t"가 보이면, 스크립트나 프로그램이 실행 시 교환 영역(가상 저장소)에 배치된다는 뜻입니다.
"t" 허가에 대한 추가 설명
[인용] "風流濿"의 원문 게시물:
1. T 권한은 고정 비트입니다. 예를 들어, TMP 디렉터리에서는 누구나 실행 읽기 및 쓰기 권한을 가지지만, 작성 권한이 있는 파일을 삭제할 수 있는 사람은 없습니다. 물론 그렇지 않습니다. 이것이 고정 비트의 사용이며, 소유자만이 자신의 파일을 삭제할 권리가 있습니다. 물론 ROOT는 예외입니다
2. 파일 보안과 관련된 또 다른 권한인 i 권한은 변경 불가능한 권한입니다. 예: Chattr U+i AAA 이면 AAA 파일은 누구든 수정할 수 없으며, 삭제되면 U-I만 사용하세요
권한은 첨부만 이루어지는데, 이는 로그 시스템에 매우 유용합니다. 이 권한은 대상 파일을 추가할 수 있고 삭제하지 않고 편집기를 통해 추가할 수 없습니다. 메서드는 i 권한과 같은 방식으로 추가됩니다
파일에 이 권한이 있는지 확인하고 싶으면 lsattr 파일명을 사용하세요
파일 형태의 권한 변경 예시:
chmod a-x temp //rw- rw- rw- rw- 모든 사용자의 실행 권한을 철회합니다
chmod og-w temp //rw- r-- r- - 하위 그룹 사용자 및 다른 사용자의 쓰기 권한을 취소하세요
chmod g+w temp //rw- rw- r- - 하위 그룹 사용자에게 쓰기 권한을 부여합니다
chmod u+x temp //rwx rw- r- - 파일 마스터 실행 권한을 부여합니다
chmod go+x temp //rwx rwx r- x는 하위 그룹 사용자와 다른 사용자에게 실행 권한을 부여합니다
2: 절대 모드:
명령 형식: chmod [mode] 파일
여기서 모드는 8진수 숫자이고, 각 허가는 8진수 숫자로 표현됩니다.
예를 들어: 0 4 0 0 파일은 마스터 읽기 가능합니다
0 2 0 0 파일은 주로 쓸 수 있습니다
0 1 0 0 파일은 마스터 실행 파일입니다
0 0 4 0 속 그룹 사용자가 읽을 수 있습니다
0 0 2 0 속 그룹 사용자가 쓸 수 있는
0 0 1 0은 속 그룹의 사용자가 실행할 수 있습니다
0 0 0 4 다른 사용자가 읽을 수 있음
0 0 0 2 다른 사용자는 쓸 수 있습니다
0 0 0 1 다른 사용자들이 할 수 있습니다
권한을 설정할 때는 위 방법을 따라 파일 소유자, 그룹 사용자 및 다른 사용자의 권한 값을 확인하고, 이를 해당 권한 표현에 합산하세요.
예를 들어, 임시 파일의 심볼릭 모드 권한은 다음과 같습니다:
-rwxr--r-- 1 WJR 루트 0 2008-09-21 16:40 온도
첫 번째 "-"는 해당 파일이 일반 문서임을 나타냅니다.
해당 절대 모드 권한 변환 과정은 다음과 같습니다:
RWX: 0400 + 0200 +0100 (파일이 읽기 가능, 쓰기 가능, 실행 가능) = 0 7 0 0
r--: 0 0 4 0 (속 그룹 사용자가 읽을 수 있음) = 0 0 4 0
r--: 0 0 4 0 (속 그룹 사용자가 읽을 수 있음) = 0 0 4 0
0 7 4 4
또한 다음과 같이 계산할 수 있습니다:
대응하는 8진수 값은 다음과 같으며, 해당 권위가 있으면 값을 더하고, 권한이 없으면 0이 기록됩니다.
파일은 마스터에 속합니다: r w x:4 + 2 + 1
속 그룹 사용자: r w x: 4 + 2 + 1
기타 사용자: r w x: 4 + 2 + 1
임시 파일은 다음과 같은 권한을 가집니다:
R W x R - - R - -
4+2+1 4 4
해당 권한을 합산하면 744가 됩니다
파일 소유자, 그룹 사용자 및 다른 사용자가 가질 수 있는 최대 권한 값은 7임을 알 수 있습니다.
권한 변경 명령어는 다음과 같습니다:
$chmod 744 온도
$ls -l 온도
결과:
-rwxr--r-- 1 WJR 루트 0 2008-09-21 16:40 온도
지휘:
$chmod 766 온도
$ls -l 온도
결과:
-rwxrw-rw- 1 WJR 루트 0 2008-09-21 16:40 온도
-R 옵션을 사용하여 서브디렉터리에 있는 파일로 설정할 수도 있습니다:
$chmod -R 664 /온도/*
이렇게 하면 /temp 디렉터리의 모든 파일과 각 하위 디렉터리의 파일들은 메인 사용자와 그룹 사용자가 읽고 쓸 수 있고, 다른 사용자만 읽을 수 있습니다. R 옵션은 조심해서 사용하고, 디렉터리 트리의 모든 파일의 권한을 변경해야 할 때만 사용하세요. |
게시됨 2016. 1. 12. 오후 9:10:28
|
|
|
