권한 읽는 방법
유형 / 읽기/쓰기/실행 -> 3자리씩 짤라서 소유자/GID 그룹의 유저들/ 그외 유저
r - 읽기 관련 명령어
숫자로는 4
ls, cat, find, more, hat
w - 쓰기 명령어
숫자는 2
저장, 수정, 복사, 만들기, 쓰기
x 실행 or 접근 명령어
숫자는 1
디렉토리의 x -> 접근 - cd 명령어
파일의 x -> 실행(더블 클릭)
- 내가 권한이 있는 상태에서 어떤 명령어를 실행시킬 수 있는가를 알아야 한다. 권한 셋팅을 잘하지 못하면 권한을 777로 넣는다.
허가권, 소유권은 최소한의 보안이기 때문에 기본 베이스로 깔고 가야 한다.
권한이 많이 들어가면 의심부터 해야 하고 특히나 Other 부분에서 쓰기 권한이 들어가 있으면 의심부터 해야 한다. 왜 권한을 줘야 하는가에 대해서이다.
그렇기 때문에 보안은 무조건 deny로 가다가 하나둘씩 허용해줘야 한다.
- 허가 값 부분은 문자 값으로 표현되지만 작업할 때는 숫자로 바꿔서 표현해야 한다.
symbolic(심볼릭) 방법으로 권한 변경
chmod u-w+x,g+wx,o-r+wx ./inittab
- owner의 쓰기 권한 out, 실행 권한 추가
- group의 쓰기 권한 추가, 읽기 권한 추가
- other의 읽기 권한 out, 쓰기 권한 추가, 실행 권한 추가
숫자 형태로 권한 변경
chmod 644 ./inittab
- 더 간단하여 앞의 심볼릭 방식보다 많이 사용
- 원래 권한으로 다시 변경
UID, GID 소유 권한 변경
:
으로 변경하고 싶은 소유자와 그룹을 앞뒤로 넣어서 UID, GID를 변경 가능
소유자와 그룹을 둘 다 변경하고 싶을 때 명칭 뒤에 .
를 입력하면 둘 다 변경 가능