해당 내용이 발생하는 이유는 바로 권한 문제 때문입니다.
많은 사람이 사용하는 서버의 경우는 보안상 일부러 막아놓는 경우가 상당 수 있지만
자신이 직접 설치하여 공부하고 있는 리눅스라면 루트 권한으로 모든 것을 이용 가능하겠죠~? ㅎㅎ
다만 root가 아닌 다른 사용자로 로그인하는 원격접속이나 공동으로 사용하는 서버에 접속해서 내가 만든
공동작업 폴더에 친구가 접속을 못하는 경우도 발생할 수 있을 겁니다.
이런 경우를 막기 위함을 물론이요, 보안 측면에서 좀더 안전하게 하기 위해 제어하는 부분이 바로 권한설정입니다.
보안의 기초적이면서도 매우매우 중요한 부분이므로 꼭..꼭!!! 자신의 것으로 만드세요^^
썰은... 이만 풀기로 하고.. 이제 본격적으로 알아보겠습니다. Follow ME~!!!
현재 위치의 디렉토리 및 파일들의 권한을 보고싶다면 'ls -al' 또는 'ls -l' 을 이용해서 볼 수 있습니다. 한번 해보세요^^
위의 그림과 같이 익숙한 화면을 볼 수 있을 겁니다.
여기서 눈 여겨 보실 부분이 빨간색과 파란색 사각형 안의 영역입니다.
[ 소유권 ]
빨간색 사각형 안에는 [ root root ] 형식으로 각 파일이나 디렉터리마다 사용자를 확인 하실 수 있는데요.
위 형식이 해당 파일이나 디렉터리에 대한 소유권을 나타내는 것입니다.
또한, 소유권을 설정하는 명령어는 'chown' 라는 명령어를 이용하며 사용 방법은 아래쪽 설명을 참고하시기 바랍니다.
이 형식에 대해서 하나씩 뜯어서!! 조각을 내서!!! 알아볼게요^^
[ root root ]
소유자 그룹
이렇게 총 2단락으로 정의가 되어 있는데요. 각각의 내용마다 '소유자'의 사용자명, '그룹'의 그룹명을 나타냅니다.
또한, 아래쪽에서 배우게되는 "허가권" 에서 "2"~"7" 에 해당하는 내용을 내포하고 있으니 이 점 참고하시기 바랍니다.
[ 허가권 ]
파란색 사각형 안에는 [ drwxr-xr-x ] 형식으로 각 파일이나 디렉터리마다 이상한 알파벳 나열이 있을겁니다.
위 형식이 해당 파일이나 디렉터리에 대한 허가권을 나타내는 것입니다.
또한, 허가권을 설정하는 명령어는 'chmod' 라는 명령어를 이용하며 사용 방법은 아래쪽 설명을 참고하시기 바랍니다.
이 형식에 대해서 아주 조각을 내서.. 상세하게 알아볼게요^^
[ d rwx r-x r-x ]
1 234 567 8910
이렇게 총 10자리로 이뤄줘 있는데 각각 자리 수가 의미하는 바에 대해 알아보죠.
슬슬 감이 오시는 분들도 있으시죵? 네... 상당히 감이 빠르신 분이네요!!!!!! 쩌러요!
먼저 "1"번에 해당하는 자리는 파일과 디렉터리 구분하는 부분입니다.
(그 외 링크 관련 내용도 표시를 해줍니다만 여기선 생략 하겠습니다.)
'd'라고 적힌 경우는 디렉터리, '-' 라고 적힌 경우는 일반 파일을 말합니다.
다음으로 "2" ~ "10" 번째 자리까지는 'r','w','x'가 반복 되게 되는데요..
각각 'r=read', 'w=write', 'x=excute' 를 정의하고 있습니다. 읽기, 쓰기, 실행이죠.
위 형식에 적어드린 것과 같이 rwx 로 정의된 부분이 3단락이므로 이걸 세개씩 끊어서 생각하시면 됩니다.
[2,3,4] [5,6,7] [8,9,10]
소유자 그 룹 방문자
UID GID other
이제 3 단락 중 하나를 떼어내어서 각각의 권한을 부여할 수 있는 내용을 살펴볼게요.
우선적으로 각각의 내용을 숫자로 표현할 수 있는데요.. 아래 내용을 참고해주세요^^
'r=4', 'w=2', 'x=1' 로 정의할 수 있으며, 소유자의 경우 *100, 그룹의 경우 *10, 방문자의 경우 *1 을 하여
표현이 가능합니다.
[ 종합 ]
예를 들어 상단의 그림에서 "tmp" 디렉터리에 대한 권한을 변경해보록 할게요.
"chown root.nobody tmp","chmod 755 tmp" 라고 입력하겠습니다.(사진의 노란색 실선 참조)
위 그림의 형태에서 결과창은 빨간색 사각 박스 내용입니다.
해당 내용에서 "tmp"라는 디렉터리에 대한 권한 설정은
사용자의 경우 "root" 사용자로써의 소유권을 가지고, 7 = 4+2+1 로써 'r' 'w' 'x' 의 모든 허가권을 가지게 됩니다.
그룹의 경우 "nobody" 그룹으로써의 소유권을 가지고, 5 = 4+1 로써 'r' 'x' 의 허가권을 가지게 됩니다.
방문자의 경우 "root"사용자 및 "nobody"그룹에 속하지 않은 사용자로써의 소유권에 해당하며, 5 = 4 + 1 로써
'r' 'x' 의 허가권을 가지게 됩니다.
'Linux > Tip & Tech' 카테고리의 다른 글
| Bash Shell 의 history 기능을 활용하자! (0) | 2011.07.20 |
|---|---|
| Mysql 의 'root' 비밀번호 분실시 활용해보자!!! (0) | 2011.05.02 |
| "/etc/fstab" 파일을 활용하여 자동 마운트하기 (0) | 2011.04.14 |
| Linux(CentOS)에서 사용하는 Master Boot Record 에 대해 알아보자. (0) | 2011.04.08 |
| [Security]리눅스 설치 후 삭제할 필요가 있는 데몬 (0) | 2011.04.05 |
