블로그 이전했습니다. https://jeongzero.oopy.io/
리눅스 권한이란?
본문 바로가기
보안/Linux

리눅스 권한이란?

JeongZero 2019. 3. 22.
728x90

 우리학교에는 리눅스 서버가 있다. 각종 리눅스나 유닉스 수업을 들으면서 과제를 위해 서버에 접속하여 파일을 다운로드 및 업로드를 해왔는데 어느 특정 폴더나 파일을 사용하거나 접근할때 허가 거부라는 문구를 본적이 있었다. 이는 내가 해당 작업을 수행하는데 권한이 없기 때문이다.





리눅스는 서버로서의 기능에 아주 최적화된 OS이다. 즉 여러 명의 사용자가 동시에 접근하여 해당 서버에서 제공하는 서비스를 사용 가능하다는 소리이다. 만약 이러한 점을 이용하여 악의적인 목적을 가진 사람이 해당 서버에 접속하여 서버를 구동하기 위해 필요한 파일들을 변조하면 어떻게 될까? 


예를 들어 내가 과제점수를 잘 받기 위해 경쟁자인 다른 학생들의 폴더에 들어가서 수행중인 과제파일을 다 삭제해버릴수도 있다는 소리이다. 실제로 학교 수업을 들으면서 자기 계정의 폴더에 권한 설정을 해놓지 않아서 실제로 다른 사람의 폴더로 들어가서 수행중인 작업물들을 본적이 있다. 



이러한 것을 방지하기 위해서는 권한설정을 무조건 해야 한다.



다음은 리눅스에서 ls -l 명령어를 통해 나온 결과이다. 





맨 왼쪽을 보면 drwx 블라블라 이렇게 써져있는 부분이 있다. 이 부분이 바로 해당 파일 및 폴더의 허가권을 보여주게 된다.




허가권이란?


허가권이란 말 그대로 해당 파일 및 폴더에 대해서 수행할 권한이 있는지를 나타내 주는 표시로 크게 4가지로 구분이 된다.



d rwx rwx rwx



1. 첫번째 d는 접근권한에 관련된 내용은 아니다. 여기서 d는 디렉토리라는 의미이다. 만약 d가 없고 - 로 되어 있으면 일반 파일을 의미한다.


2. 첫번째 자리를 제외한 9자리가 바로 권한에 관련된 부분이다. 해당 파일 및 폴더의 수행에 있어서 어느정도까지 허용이 가능한지를 보여준다.이 9자리는 3자리씩 끊어서 보면 된다.


rwx | rwx | rwx



첫번째 rwx 부분은 파일 및 소유자에 대한 권한이 설정되는 부분이다. 즉 내가 만약 해당 파일 및 폴더를 만들었으면 그 소유자는 바로 내가 된다.


두번째 rwx 부분은 파일 및 폴더의 소유자가 속해있는 그룹에 대한 권한부분이다.  학교로 기준을 잡았을때 만약 파일 및 폴더를 만든 소유자가 나고, 나는 12반에 속해 있다고 가정했을때, 바로 12반 전체 학생 그룹에 대한 권한 부분이다.


세번째 rwx 부분은 소유자가 아닌 나머지 일반 사용자에 대한 권한을 의미힌다.




그럼 이제 각자리 별  rwx가 무엇을 의미하는 살펴보자.


첫번째 자리 -> r : 읽기 권한

두번째 자리 -> w : 쓰기 권한

세번째 자리 -> x : 실행 혹은 접근 권한을 의미함 (파일의 경우 실행 권한, 폴더의 경우 접근 권한)


- : r , w, x 같은 표시가 없이 그냥 작대기만 있으면 해당 권한이 없다는 것이다.



자 이제 이러한 개념을 가지고 rwx | rwx | rwx 이 부분을 다시 살펴보겠다.



첫번째 소유자에 대한 권한 부분을 보면 rwx로 되어있다. 이제 이 부분이 무엇을 의미하는지 이해가 갈 것이다. 즉 해당 파일에 대한 소유자의 권한은 읽기도 가능하고(r), 쓰기도 가능하며(w), 실행도 가능하다는 소리이다.(x) 


두번째 해당 파일 소유자가 속한 그룹에게도 동일한 권한이 주어지고


세번째 일반 사용자들 역시 동일한 권한이 주어진다.





그럼 두번째 줄에 있는 - rw- rw- r-- 부분이 의미하는 바도 이제는 이해가 갈 것이다. 




맨 처음이 d가 아니라 - 이거 이므로 파일이라는 것을 알수 있다. 또한 소유자 부분에 있어서 rw- 이므로 해당 파일은 소유자와 그룹의 사람들은 읽고, 쓸수는 있지만 실행을 할 수 는 없다. 그리고 일반 사용자들은 해당 파일을 읽기만 가능하다는 소리이다.




이러한 허가권은 숫자로 표현이 가능하다. r, w, x 각각 4, 2, 1의 값이 부여가 된다. 



rw- rw- r--  이 부분을 숫자로 표현하면 rw- 는 4+2+0=6 으로 표현이 가능하다. r--은 4+0+0=4로 표현이 가능하다. 따라서 해당 권한은 664로 표현이 가능하다.



이러한 개념을 이해 했으면 특정 파일 및 폴더의 권한을 수정하는 것이 가능하다. 권한수정을 하기 위한 명령어는 chmod이고 이를 이용해서 원하는 권한으로 수정하면 된다.


chmod 777 "수정하고자하는 파일 및 폴더 " 



이렇게 입력하면 원하는 파일 및 폴더의 권한을 777 즉, rwxrwxrwx 로 변경할수 있게 된다.

  

728x90

'보안 > Linux' 카테고리의 다른 글

리눅스 쉘이란?  (0) 2019.03.22
리눅스 특수권한이란?  (0) 2019.03.22
리눅스 부팅 과정  (0) 2019.03.21
xcz 17번 문제  (0) 2019.02.23
모스신호 wav 파일 생성하기  (0) 2019.02.23

'보안/Linux' 관련글

티스토리툴바