[리눅스1] 리눅스 권한

● 권한

# ls -ld /etc/skel
drwxr-xr-x. 4 root root 4096 2016-07-04 17:38 /etc/skel
 9자리가(허가권)   (소유권자) (소유그룹)
-허가권을 3 글자씩 나누어서 본다.
           
          
표기방식                  소유권자               소유그룹                  other
symbolic                      r w x                      r - x                       r - x
numeric                      4 2 1                      4 0 1                    4 0 1
                                      7                             5                          5



※ 소유권자와 같은 계정 접속시 소유권자의 권한만 보면된다.

r : read   w : write  x : access ,excute

·  file에서의 rwx의 권한

r : 문서 읽기  (cat head tail vi more )
w : 문서 수정 ( vi redirection )
x : 실행  ( 일반문서에는 x권한 없음 )

·dir 에서의 rwx의 권한.

r : 디렉토리 목록 보기 ( ls )
w : 파일이나 디렉토리 생성, 이동, 복사, 삭제 등 ( mkdir, touch ,cp, mv, rm )
x : 디렉토리 접근 ( cd불가능 )

★ 디렉토리에 x 권한이 없으면 대부분의 명령어 수행 불가능
★ 디렉토리에 r 권한이 없어도 w권한 가능은함 ( 가급적 사용금지 )



-symbolic numeric 바꾸어 보기-

rw-r-xr--  → 420401400  654
rwxr--r-x → 421400401  745
r--rwxr-- → 400421400   474
r-xr--r-x  → 401400401  545
rwxr-x-wx  →  421401021 753

755 →  421 401 401  rwxr-xr-x
644 →  420 400 400 rw-r--r--
701 →  421 000 001 rwx-----x
542 →  401 400 020  r-xr---w-
643  →  420 400 021  rw-r---wx
375  → 021  421 401 -wxrwxr-x

·chmod : 허가권 변경
numeric : 덮어 쓰기 방식
symbolic : 권한을 추가, 회수 하는 방식
소유권자 소유그룹 이 heath 라고 생각
1.chmod 561 a   r-x
2. chmod 700 a
3.chmod 755 a
user: u+-rwx
group : g+-rwx
other : o+-rwx
all : a+-rwx
④ chmod u-w a
⑤ chmod g+w a
⑥ chmod o-rx a
⑦ chmod a+w a
⑧ chmod go-w a
⑨ chmod g-r,o+x a
⑩ chmod a+rwx a


1. /chmod 에 a b c d e f g h 파일을 생성하세요
2. 아래의 조건대로 허가권 수정하세요
 a : rw_r_ _r_ _ (numeric)
 b : _w_r_ _r_x (numeric)
 c : _ _ _ _ _ _ _ _ _ (numeric)
 d : r_ _r_ _r_ _ (symbolic)
 e : rw_r_ _r_ _ (symbolic)
 f : r_ _rw_r_x (symbolic)
 g : r_xrwxr_ _ (symbolic)
 h : _wxrw_ _wx (symbolic)
3. 아래의 조건대로 허가권 수정하세요
 e : group의 r 권한 회수
 h : w 권한 모두 회수


- chown :소유권 변경
① chown heath a : 소유권자만 변경
② chown moon:heath a :소유권자 소유그룹 변경.
③ chown :root a   :소유그룹만 변경
④ chown heath: a  :소유권자 소유그룹 동시에 변경.
⑤ chown moon.root a : 유권자 소유그룹 변경.    ( : → unix 계열       .  → linux 계열  )
⑥ chown -R :하위까지 변경가능

-실전 문제-
/chmod 에 b c 파일을 만든 뒤 아래 소유권으로 변경하세요
디렉토리 a : UID = owntest, GID = heath
파일 b     : UID = heath,   GID = 그대로 둘 것
파일 c     : UID = sevas, GID = G2(그룹)
* 소유권을 설정하기 위해서는 계정/그룹이 먼저 생성되어 있어야 함
2. 새로운 그룹 babo 를 생성하고 sevas 계정이 보조그룹으로 babo그룹에
 가입되도록 변경하세요
3. /chown/test라는 디렉토리를 생성하고 그 안에 rootroot라는 내용을
 가진 itbank라는 이름을 가진 문서파일을 생성하세요

4. /chown/test 디렉토리의 권한을 rwxrwx___ 으로,
 /chown/test/itbank 파일의 권한을 rw_rw____ 으로 변경하세요
# chmod 770 /chown/test
# chmod g+w,o-r itbank
5.
   ① heath 계정으로 접속하여 /chown/test/itbank 문서에 heath라고 추가
   ② sevas 계정으로 접속하여 /chown/test/itbank 문서에 sevas라고 추가
 (chown 이용하여 소유권 변경으로 해결할 것)
 (①번, ②번은 다른 명령어 치지말고 연속으로 수행할 것)