[소유권]
01. 소유권 부여
-rw-r--r--. 1 root root 0 11월 14 11:40 test.txt
-(파일유형)rw-(소유자)r--(그룹)r--(제 3자) 1(링크 수)
-: 일반 파일
d: 디렉터리
l: 심볼릭 링크
b: 블록 장치
c: 문자 장치
root(소유자명) root(그룹명) 0(파일 크기) 11월 14 11:40(수정일) test.txt(파일명)
drwxr-xr-x. 2 root root 6 11월 14 11:40 dir1
02.소유자 변경
#chown [변경할 사용자][대상]
#chown user1 dir1
<옵션>
-R: 하위 디렉터리/파일까지 변경
03. 그룹 변경
#chgrp [변경할 그룹][대상]
#chgrp user1 dir1
04. 사용자명과 그룹명을 동시변경
#chown user1.user3 dir1
05. 하위디렉터리 안에 사용자명과 그룹명을 동시변경
#chown user3.user3 dir1 -R
=======================================================================
[허가권]
> 읽기(Read:r), 쓰기(Write:w), 실행(eXecute:x)
> 읽기(4), 쓰기(2), 실행(1) = 7
[소유권]
> 사용자(u), 그룹(g), 제3자(o)
> 모든 사용자(a)
허가권이 없으면 제3자인 user2는 dir1 디렉터리에 들어갈수 없음.
-----------------------------------------------------------------------------------------------------------------------------
rwxrwxrwx -> 2진수로 표현하면 밑에처럼 나옴.
7 7 7
000 000 000
111 111 111
1 1 1
4 2 1
-rw-r--r--
110100100 -> 2진수 표현
6 4 4 -> 8진수 표현
-----------------------------------------------------------------------------------------------------------------------------
rwx r-x r-x
111 101 101
7 5 5
=======================================================================
[파일]
> 666
일기: 파일의 내용을 읽기 권한
쓰기: 파일의 내용 생성/수정/삭제
실행: 파일의 내용의 실행
-----------------------------------------------------------------------------------------------------------------------------
[디렉터리]
> 777
읽기: 디렉터리 안에서의 파일/디렉터리 목록 출력 권한
쓰기: 디렉터리 안에서의 파일/디렉터리 생성, 수정, 삭제 권한
실행: 디렉터리 내부로의 진입 권한
=======================================================================
umask: 0(특수)22
> 초기 파일/디렉터리 생성 시 기본 허가권 부여
r--r--r--
774
rwxrwxr--
+: 권한 부여
-: 권한 제거
=: 설정
=======================================================================
umask: 0022
[디렉터리]
777
022
----
755
[파일]
666
022
----
644
=======================================================================
[특수 허가권]
> 사용자의 실행 권한에 비트 설정
> 소문자: 실행 권한 있음, 대문자: 실행 권한 없음
>
> 목적
-----------------------------------------------------------------------------------------------------------------------------
[7]777
1) Sticky Bit(t: 1): 모든 사용자에게 쓰기 권한이 부여되었는데도 불구하고 삭제만은 해당 파일의 소유자만 가능
2) SetGID(s: 2)
3) SetUID(s: 4)
=======================================================================
[미션]
01. 사용자 생성
> test1, test2, test3, test4, test5
02. 그룹 생성
> grp1, grp2, grp3, grp4, grp5
03. 디렉터리 생성
> /home/dir1, dir2, dir3, dir4, dir5
04. 파일 생성
> /home/dir1/seou1.txt, seoul2.txt
> /home/dir2/daejeon1.txt, dajeon2.txt
> /home/dir3/dagu1.txt, daegu2.txt
> /home/dir4/busan1.txt, busan2.txt
> /home/dir5/gwangju1.txt, gwangju2.txt
05. test, test2 사용자만 seoul1.txt, daejeon1.txt 파일 수정 허용
06. test3, test4, test5 사용자만 /home/dir3 디렉터리 진입 허용
07. test3, test4, test5 사용자는 seoul2.txt, daejeon2.txt 파일 읽기, 실행 허용
08. test4, test5 사용자는 busan1.txt, busan2.txt 읽기 제한
09. test1, test2, test3 사용자만 gwangju1.txt, gwangju2.txt 파일 읽기, 쓰기 허용
10. test5 사용자만 daegu1.txt, daegu2.txt 파일 삭제 허용
- 모든 사용자에게 쓰기 권한 부여함