chgrp : 파일의 소유 그룹을 변경, 공유 ( /bin/chgrp )
사용법 : chgrp [옵션] 그룹명 파일명
(그룹명 : 새로운 그룹명, 파일명 : 그룹을 변경하고 싶은 파일 이름)
주로 chmod와 함께 사용하여 파일을 사용하며 접근 권한 설정시 사용한다.
-c, --changes : 그룹이 변경되는 파일만 보여준다.
-f, --silent, --quiet : 그룹이 변경되지 않은 경우에도 에러를 보여주지 않는다.
--help : 도움말
-R, --recursive : 하위 모든 디렉토리/파일의 그룹을 변경한다.
-v, --verbose : 그룹 변경을 자세히 보여준다.
※
/etc/group에서 새로운 그룹에 대한 정보를 확인 가능하다.
그룹의 변경은 파일의 소유자나 관리자만이 할 수 있다.
chmod : 파일이나 디렉토리를 새로운 권한으로 변경 ( /bin/chmod )
사용법 : chmod [옵션] 모드 파일명
(모드 : 새로운 모드, 파일명 : 모드를 변경하고 싶은 파일 이름)
파일의 소유자나 시스템 관리자만 chmod 명령어를 사용할 수 있다.
8진수 및 기호로 변경이 가능하다.
모드 설명 8진수
drwxr-xr-x 소유자 '읽기, 쓰기, 실행'가능 700+50+5 = 755
그룹 '읽기, 실행' 가능
그외 사용자 '읽기, 실행' 가능
-r--r--r-- 소유자, 그룹, 그외 사용자 '읽기' 가능 400+400+4 = 444
※ 가장 앞에 d는 디렉토리를 의미하고, -는 파일을 의미한다.
기호 모드에 의한 파일 권한 변경
#chmod o+r test.txt -> 다른 사용자에게 읽기 권한을 부여
#chmod ug+rw, o-r text.txt
-> 소유자와 그룹에게 읽기, 쓰기 권한 부여, 다른 사용자에게는 읽기 권한 금지
※ 쉼표를 이용하면 여러가지 설정을 할 수 있다.
사용자 기호
u user 파일/디렉토리의 소유자
g group 파일/디렉토리의 그룹
o other 다른 사용자
a all 모두
퍼미션 기호
r read
w write
x execute
s set user(group) ID 4000(2000) 파일 실행 시 파일의 소유자 혹은 그룹 권한으로 실행
t sticky bit 1000 sticky bit를 설정한다.
u user
g group
o other
l locking 강제로 파일 잠근다.
※
SetUID : 특정 파일에 SetUID Bit가 설정되어 있으면 다른 사용자들이 그 파일을 실행하는 동안에는 사용자의 권한이 아닌, 파일의 소유자 권한으로 실행이 된다.
SetGID : SetUID와 동일, 다만 그룹이 소유자 권한으로 실행이 된다.
sitcky bit : sticky bit가 설정된 디렉토리에 있는 파일은 접근 구너한과 상관없이 파일의 소유자와 관리자만이 파일을 삭제할 수 있다.
(sticky bit가 부여된 대표적인 디렉토리는 /tmp가 있다.)
※
set UID 4777 r w s r w x r w x
set GID 2777 r w x r w s r w x
sticky bit 1777 r w x r w x r w t
( 6777 같은 경우에는 set UID + set GID가 되어있는 경우이다. )
※
웹 페이지는 기본적으로 644 상태이다.
웹 서버 데몬의 소유주는 other이기 때문이다.
※
기본 umask는 022로 설정 되어있다. (umask는 파일, 디렉토리 생성시 퍼미션을 자동 설정해준다.)