|
---리룩스서버컴퓨터 백업 |
文學위의 文學 출판사입니다. PDF로 전환하여 복사기로 책을 만듭니다. 자세한 내용은, '디지털 인쇄'에서 확인해 보세요! |
리눅스(Linux) 서버
퍼미션 설정하기(1)
2005.04.18 08:39
1. 퍼미션이란?
멀티유저 운영체제인 리눅스는 윈도우98과는 달리, 보안을 위해서 다른 사람이 자신의
파일을 읽거나 파일에 다른 내용을 기록하는 것을 막을 수 있습니다.
한 사용자가 다른 사용자의 파일을 마음대로 처리하게 될 수도 있기 때문에 이것을 예방하기
위해서 생성되는 파일이나 디렉토리에 각각의 접근허가권을 두어서 허가한 사용자(그룹)들만이
파일에 대한 접근권한을 가지게 만드는 것입니다.
이러한 파일의 사용권한을 나타내는 역할을 하는 것을 퍼미션 이라고 합니다.
2. 퍼미션 공부하기
현재 설정된 퍼미션을 보고 싶으면 ls -l 명령을 하면 됩니다.
[FTP ID@web abc.com]# ls -l
total 12
drwx--x--x 2 abc abc 4096 Sep 11 20:50 cgi-bin
drwx------ 2 abc abc 4096 Sep 11 20:50 mail
drwx--x--x 4 abc abc 4096 Sep 17 21:03 public_html
-rw-r--r-- 1 abc abc 5 Sep 18 18:17 test
drwx--x--x 형식으로 표시된 부분이 퍼미션 입니다.
퍼미션은 10칸으로 표시되며, 기본적으로 drwxrwxrwx 와 같은 형식을 가지고 있습니다.
(1) 처음 문자는 파일의 타입을 나타냅니다.
① d : 디렉토리
② - : 표준파일
③ l : 링크(link) 파일
④ b : 블록장치
(2) 다음의 9개의 문자는 파일의 퍼미션을 나타냅니다.
① 처 음 3문자 : 파일 소유자가 가지는 퍼미션
② 두번째 3문자 : 유저가 속해있는 그룹에 대한 퍼미션
③ 마지막 3문자 : 모든 유져(그룹)에 대한 퍼미션
(3) 퍼미션을 표현하는 문자와 문자가 나타내는 값
① r (4) : 읽기 권한 (read)
② w (2) : 쓰기 권한 (write)
③ x (1) : 실행 권한 (execution)
④ - (0) : 허가권이 거부
(4) r, w, x 를 결합해서 퍼미션 만들기
① --- (0) : 퍼미션 없음
② --x (1) : 실행
③ r-- (4) : 읽기 전용
④ r-x (5) : 읽기, 실행
⑤ rw- (6) : 읽기, 쓰기
⑥ rwx (7) : 읽기, 쓰기, 실행
퍼미션은 나타난 문자에 해당하는 값의 합(숫자)로 나타낼 수 있습니다.
예) rw- : r의 값(4) + w의 값(2) + -의 값(0) = 4+2+0 = 6
drwx--x--x 는 711로 표현할 수 있습니다.
(5) 퍼미션 분석하기 예제 : drwx--xr-x (715)
① 파일의 타입 : d -> 디렉토리입니다.
② 소유자 권한 : rwx (7) -> 읽기, 쓰기, 실행의 권한이 있음 (처음 3문자)
③ 그룹의 권한 : --x (1) -> 실행의 권한이 있음 (두번째 3문자)
④ 모든유저 권한 : r-x (5) -> 읽기, 실행의 권한이 있음 (마지막 3문자)
3. 퍼미션 설정하기
chmod 명령어를 사용합니다.
[ 형식 ] chmod 퍼미션 값 변경될 파일명
(예) chmod 755 test : test file의 퍼미션을 755로 지정합니다.
[FTP ID@web abc.com]# chmod 755 test
[FTP ID@web abc.com]# ls -l
total 12
drwx--x--x 2 abc abc 4096 Sep 11 20:50 cgi-bin
drwx------ 2 abc abc 4096 Sep 11 20:50 mail
drwx--x--x 4 abc abc 4096 Sep 17 21:03 public_html
-rwxrwxrwx 1 abc abc 5 Sep 18 18:17 test
[ 옵션 ] -R : 디렉토리의 퍼미션을 변경할 경우
하위의 모든 파일과 디렉토리의 권한을 지정합니다.
(예) chmod 711 mail -R
: mail 폴더 및 하위의 파일 및 디렉토리의 권한을 711로 지정합니다
멀티유저 운영체제인 리눅스는 윈도우98과는 달리, 보안을 위해서 다른 사람이 자신의
파일을 읽거나 파일에 다른 내용을 기록하는 것을 막을 수 있습니다.
한 사용자가 다른 사용자의 파일을 마음대로 처리하게 될 수도 있기 때문에 이것을 예방하기
위해서 생성되는 파일이나 디렉토리에 각각의 접근허가권을 두어서 허가한 사용자(그룹)들만이
파일에 대한 접근권한을 가지게 만드는 것입니다.
이러한 파일의 사용권한을 나타내는 역할을 하는 것을 퍼미션 이라고 합니다.
2. 퍼미션 공부하기
현재 설정된 퍼미션을 보고 싶으면 ls -l 명령을 하면 됩니다.
[FTP ID@web abc.com]# ls -l
total 12
drwx--x--x 2 abc abc 4096 Sep 11 20:50 cgi-bin
drwx------ 2 abc abc 4096 Sep 11 20:50 mail
drwx--x--x 4 abc abc 4096 Sep 17 21:03 public_html
-rw-r--r-- 1 abc abc 5 Sep 18 18:17 test
drwx--x--x 형식으로 표시된 부분이 퍼미션 입니다.
퍼미션은 10칸으로 표시되며, 기본적으로 drwxrwxrwx 와 같은 형식을 가지고 있습니다.
(1) 처음 문자는 파일의 타입을 나타냅니다.
① d : 디렉토리
② - : 표준파일
③ l : 링크(link) 파일
④ b : 블록장치
(2) 다음의 9개의 문자는 파일의 퍼미션을 나타냅니다.
① 처 음 3문자 : 파일 소유자가 가지는 퍼미션
② 두번째 3문자 : 유저가 속해있는 그룹에 대한 퍼미션
③ 마지막 3문자 : 모든 유져(그룹)에 대한 퍼미션
(3) 퍼미션을 표현하는 문자와 문자가 나타내는 값
① r (4) : 읽기 권한 (read)
② w (2) : 쓰기 권한 (write)
③ x (1) : 실행 권한 (execution)
④ - (0) : 허가권이 거부
(4) r, w, x 를 결합해서 퍼미션 만들기
① --- (0) : 퍼미션 없음
② --x (1) : 실행
③ r-- (4) : 읽기 전용
④ r-x (5) : 읽기, 실행
⑤ rw- (6) : 읽기, 쓰기
⑥ rwx (7) : 읽기, 쓰기, 실행
퍼미션은 나타난 문자에 해당하는 값의 합(숫자)로 나타낼 수 있습니다.
예) rw- : r의 값(4) + w의 값(2) + -의 값(0) = 4+2+0 = 6
drwx--x--x 는 711로 표현할 수 있습니다.
(5) 퍼미션 분석하기 예제 : drwx--xr-x (715)
① 파일의 타입 : d -> 디렉토리입니다.
② 소유자 권한 : rwx (7) -> 읽기, 쓰기, 실행의 권한이 있음 (처음 3문자)
③ 그룹의 권한 : --x (1) -> 실행의 권한이 있음 (두번째 3문자)
④ 모든유저 권한 : r-x (5) -> 읽기, 실행의 권한이 있음 (마지막 3문자)
3. 퍼미션 설정하기
chmod 명령어를 사용합니다.
[ 형식 ] chmod 퍼미션 값 변경될 파일명
(예) chmod 755 test : test file의 퍼미션을 755로 지정합니다.
[FTP ID@web abc.com]# chmod 755 test
[FTP ID@web abc.com]# ls -l
total 12
drwx--x--x 2 abc abc 4096 Sep 11 20:50 cgi-bin
drwx------ 2 abc abc 4096 Sep 11 20:50 mail
drwx--x--x 4 abc abc 4096 Sep 17 21:03 public_html
-rwxrwxrwx 1 abc abc 5 Sep 18 18:17 test
[ 옵션 ] -R : 디렉토리의 퍼미션을 변경할 경우
하위의 모든 파일과 디렉토리의 권한을 지정합니다.
(예) chmod 711 mail -R
: mail 폴더 및 하위의 파일 및 디렉토리의 권한을 711로 지정합니다
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
50 | 제로보드에 대하여... (2) ( 리눅스 26) | 문학 | 2007.04.15 | 2838 |
49 | 제로보드에 대하여...( 리눅스 24) | 문학 | 2007.04.15 | 2830 |
48 | 제로보드에 대하여... (4) ( 리눅스 30) | 문학 | 2007.04.15 | 2824 |
47 | 아파치 웹서버 사용 시 무단 링크 방지법 | 문학 | 2004.05.27 | 2821 |
46 | '가격파괴' 100만원대 서버 등장 | 문학 | 2004.04.27 | 2817 |
45 | 한컴 리눅스 센드메일( 리눅스 21) | 문학 | 2007.04.15 | 2806 |
44 | 보내온 스펨메일(?) 중에... | 문학 | 2004.05.16 | 2795 |
43 | FTP 서버 구축하기에서 보내기가 안됩니다. | 문학 | 2004.05.15 | 2793 |
42 | 메가패스 전용선 가격 | 문학 | 2004.04.28 | 2774 |
41 | 센드메일 -설정하기 | 문학 | 2005.04.09 | 2763 |
40 | 한컴 리눅스 3.1과 4.0 의 차이(2) | 문학 | 2005.04.26 | 2762 |
39 | [re] 새로운 서버에 메일서버를 구축하다. | 문학 | 2005.03.21 | 2755 |
38 | 홈페이지 무료 계정과 유료 계정의 차이 ( 리눅스 12) | 문학 | 2007.04.15 | 2749 |
37 | 제로보드 패치를 하다. | 문학 | 2005.12.17 | 2705 |
36 | [re] mail.php3 | 문학 | 2004.11.14 | 2651 |
35 | [re] mail.php | 문학 | 2004.11.14 | 2630 |
34 | 하드 디스크 용량이 적은 상태에서 백업은 어떻게 하여야 할까? | 문학 | 2005.12.25 | 2598 |
33 | 웹호스팅 신청과 연관하여... (2) ( 리눅스 3) | 문학 | 2007.04.15 | 2572 |
32 | [re] bbs/script/script_zbLayer.php 의 소스 바꾸기 | 문학 | 2004.11.14 | 2548 |
31 | 제로보드에 대하여... (2) ( 리눅스 27) | 문학 | 2007.04.15 | 2545 |