티스토리 뷰

리눅스는 여러 사용자가 접근가능한 멀티유저 운영체제이다. 퍼미션(권한)기능을 사용하여 특정파일이나 디렉터리에 대하여 읽기/쓰기/삭제 등의 권한을 설정하여 파일접근 권한을 제어하고 파일을 보호하기 위해 사용한다. 왜냐하면 여러 사용자가 들어오면 서버에 올려진 비밀자료 열람과 그것을 변조,수정,삭제를 할 우려가 높아지는데 비밀자료는 일부 사용자에게만 공개하는 것이기 때문이다. 이런 문제를 극복하기 위해 리눅스에 한가지 기능을 추가하여 사용하게 되었는데, 그것이 바로 퍼미션(권한)이라는 기능이며, 퍼미션은 말그대로 시스템에서 유지되는 권한기능이다. 참고로 윈도우도 퍼미션기능이 있긴하지만, 여러사용자들이 들어오는 서버용이 아니기에 리눅스처럼 활성화되어 있지 않다.

 

[1 리눅스 파일의 구조]

퍼미션 내용을 파악하기 위해 ls -l 명령어를 사용하여 목록과 파일의 속성을 확인할 수 있다. 

VMware 에서 가동중인 CentOS7의 정보를 확인해서 가져왔다. 

참고) 
 ls -l 은 현재위치에 있는 파일들을 자세히보여주는 명령입니다.


아래 내용을 확인해보니 맨 뒷부분은 파일이름이 표시되고 있는데, 앞부분에 있는 "drwxr-xr ~~ " 는 도대체 뭔지 모르더라도 걱정하지 말자. 차근차근 보면 충분히 이해할 수 있을 것이다. 

[root@tsrv ~]# ls -l
합계 8
-rwxr-xr-x  1 root root    0 11월 20 23:27 a.txt
-rw-------. 1 root root 1233  5월 10  2019 anaconda-ks.cfg
-rw-r--r--. 1 root root 1450  5월 10  2019 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6  5월 10  2019 공개
drwxr-xr-x. 2 root root    6  5월 10  2019 다운로드
drwxr-xr-x. 2 root root    6  5월 10  2019 문서
drwxr-xr-x. 2 root root    6  5월 10  2019 바탕화면
drwxr-xr-x. 2 root root    6  5월 10  2019 비디오
drwxr-xr-x. 2 root root    6  5월 10  2019 사진
drwxr-xr-x. 2 root root    6  5월 10  2019 서식
drwxr-xr-x. 2 root root    6  5월 10  2019 음악
[root@tsrv ~]# 

 

 

 

 

 


- 가장 위에 있는 a.txt의 속성을 하나씩 살펴 보자

 > 가장 먼저 오는 첫 알파벳 '-': 파일 종류
    >> 파일 Type : "d" -> 디렉토리 , "l" -> 링크파일 , "-" -> 일반파일
    >> "b" -> 블록 디바이스 파일 , "c" -> 문자 디바이스 파일
    >> 블록 디바이스 파일은 i/o의 최소 단위가 OS에서 정한 blk 단위로 cache 가능하다.
    >> 문자 디바이스 파일은 순차적으로 입출력하는 파일이다.

참조) 블록 디바이스 파일 예시 / 문자 디바이스 파일 예시
[root@tsrv ~]# ls -l /dev/sd*
brw-rw---- 1 root disk 8, 0 11월 20 22:38 /dev/sda
brw-rw---- 1 root disk 8, 1 11월 20 22:38 /dev/sda1
brw-rw---- 1 root disk 8, 2 11월 20 22:38 /dev/sda2

[root@tsrv ~]# ls -l /dev/lp*
crw-rw---- 1 root lp 6, 0 11월 20 22:38 /dev/lp0
crw-rw---- 1 root lp 6, 1 11월 20 22:38 /dev/lp1
crw-rw---- 1 root lp 6, 2 11월 20 22:38 /dev/lp2
crw-rw---- 1 root lp 6, 3 11월 20 22:38 /dev/lp3


 > 퍼미션정보 : 해당 파일에 어떠한 퍼미션이 부여되어있는지 표시!
 > 1: 파일의 하드 링크의 개수
    >> 해당 파일이 링크된 수! 링크는 윈도우의 "바로가기"와 같다. 
    >> "in [대상파일] [링크파일]" 명령으로 링크파일을 만들수 있다. 
 > 첫번째 root: 소유자
 > 두번째 root: 그룹 소유자
    >> 특별한 변경이 없을 경우 소유자가 속한 그룹이 소유그룹으로 지정된다. 
 > 숫자 0 : 파일 크기(용량)
 > 11월 20 23:27 : 마지막 변경(생성)일자
 > a.txt: 파일명
파일의 속성을 읽을땐 이 순서대로 읽어주면 된다. 

 

 


 - 다음 "리눅스 서버 퍼미션" - 

 

 

[CentOS7][설치][초보][최적화][퍼미션구조]

리눅스나 윈도우는 여러 명의 사용자가 동시에 사용 가능한 다중 사용자 기능을 지원하기 때문에 권한이 굉장히 중요하다. 권한은 기본적으로 모든 파일과 디렉토리에 대해 읽기, 쓰기, 실행 작

modu4you.com