(Ubuntu) 우분투 사용자 권한 설정

리눅스 (Linux)/Ubuntu 2019. 10. 24. 14:18

우분투에서 사용자 권한


- 우분투를 포함한 리눅스 시스템들은 최초에 개발될 때부터 다수의 사용자가 동시에 한 컴퓨터를 같이 쓰는 환경을 고려해서 개발되었다.


- 다수의 사용자가 같이 하나의 컴퓨터를 사용할 때 가장 중요한 것은 파일의 소유권과 사용권한이다.


- 리눅스는 모든 파일과 디렉토리에는 반드시 소유자 개념이 존재하고 소유 개념 외에도 소유자, 소유그룹, 제3자로 권한을 분리해서

각각에 해당하는 사람에 따라서 파일을 읽고, 쓰고, 실행할 수 있는 권한을 따로 줄 수 있게 되어 있다.



* 소유자 개념의 구분 *


ㄱ. 소유자


- 파일의 주인을 말한다.


- 파일을 생성하면 자동으로 해당 계정이 파일의 주인이 된다.



ㄴ. 소유그룹


- 계정들은 특정 그룹으로 묶여 있을 수 있다.


- 같은 그룹으로 묶어 놓으면 파일의 소유주가 아니더라도 그룹 권한으로 파일을 다룰 수 있다.


- $ groups 라고 입력하면 자신이 속한 그룹을 확인 할 수 있다.




ㄷ. 제 3자


- 자신이 파일의 소유자도 아니고, 소유그룹도 아닌 모든 계정은 제 3자 계정에 속한다.





1. 0번 영역


- 디렉토리를 의미한다.


- 파일은 -로 표시가 된다.




2. 123 영역


- 소유자의 사용권한을 의미한다.


- 위 예제에서는 소유자는 읽고, 쓰고, 실행할 수 있는 모든 권한을 부여받았다.




3. 456 영역


- 소유 그룹의 사용 권한을 의미한다.


- 위 예제에서는 소유 그룹은 읽거나 실행할 수는 있지만 쓸 수는 없다.




4. 789 영역


- 제 3자의 사용권한을 의미한다.


- 제 3자는 소유 그룹과 마찬가지로 읽거나 실행할 수는 있지만 쓸 수는 없다.




* 읽기, 쓰기, 실행 권한 *



① r권한 


ㄱ. r은 읽는 권한을 의미한다.


ㄴ. r권한이 없으면 해당 사용자는 음악을 재생할 수도, 사진 파일은 사진을 볼 수도 없다.


ㄷ. 설령 파일의 소유자가 본인이라고 해도 권한이 없으면 읽을 수 없다.




② w권한


ㄱ. w권한은 쓰기 권한을 의미한다.


ㄴ. 이 권한이 없으면 파일의 내용을 수정할 수가 없다.




③ x권한


ㄱ. x권한은 실행 권한을 의미한다.


ㄴ. 대부분의 데이터 파일 (음악, 사진, 문서) 들은 실행파일이 아니기 때문에 읽고, 쓰는 권한을 부여 받으면 사용하는 데 문제가 없다.


ㄷ. 하지만 실행파일 같은 경우는 실행권한을 부여 받지 못하면 실행할 수가 없다.




- 권한 변경하기 -


ㄱ. 권한을 바꾸는 명령어는 chmod 이다.


ㄴ. chmod를 쓰는 방법은 위에서 살펴본 r,w,x 의 영문자를 이용하는 방법과, 숫자를 이용하는 방법 2가지가 있다.


ㄷ. chmod는 파일의 소유자나 루트 계정만이 실행할 수 있다.




- 영문자를 이용하는 방법 -



$ chmod u-x Music



ㄱ. 위 명령을 Music 디렉토리의 소유자 권한 중에서 실행권한을 제거하라는 명령이다.


ㄴ. u는 소유자를 의미하고, -x는 실행권한 제거를 의미한다.



u

소유자 

g

소유 그룹

o

제 3자



 +r 또는 -r

읽기 권한 추가 또는 삭제 

 +w 또는 -w

쓰기 권한 추가 또는 삭제 

 +x 또는 -x

실행 권한 추가 또는 삭제 



위에서 설명한 내용을 바탕으로 몇가지 예제를 살펴보자.




  ex01)


  $chmod go+rwx Music


  위의 명령어는 Music 디렉토리의 소유 그룹과 제 3자에게 읽기, 쓰기, 실행권한을 모두 부여하겠다는 의미이다.




  ex02)


  $chmod o-xw Music


  위 명령어는 Music 디렉토리의 제 3자에게 실행과 쓰기 권한을 주지 않겠다는 의미이다.




- 숫자를 이용하는 방법 -


아래 표처럼 각각의 권한마다 숫자를 지정해서 더해주는 방법이다.


R

W

X


예를 들어 보자.



  ex01)


  $ chmod 755 Music


  위 명령어는 소유자에게는 읽기 (4), 쓰기 (2), 실행 (1) 권한을 전부 부여하고, 소유그룹과 제 3자에게는 읽기 (4) 와 실행 (1) 권한만을 

  부여하는 명령이다.


  총 세 자리 숫자를 적어줘야 하는데 첫 번째 자리 숫자 값은 소유자의 권한을, 두 번째 자리 숫자값은 소유 그룹의 권한을,


  마지막 셋째 자리 숫자 값은 제 3자의 권한을 의미한다.




  ex02)


  $ chmod 300 Music


  위 명령어는 소유자는 쓰기 (2) 와 실행 (1) 권한을 부여하고, 소유 그룹과 제 3자에게는 아무런 권한을 부여하지 않는 명령이다.






출처

http://magic.wickedmiso.com/43?category=727613

: