05. 파일 접근권한 관리하기

🗂️ 파일 접근 권한 관리하기

1️⃣ 파일 속성 이해하기

$ ls -l
-rw-r--r--  1 user group  120 Sep 15 10:00 test.txt
# -          → 파일 종류(-=일반 파일, d=디렉토리)
# rw-        → 소유자(user)는 읽기/쓰기 가능
# r--        → 그룹(group)은 읽기만 가능
# r--        → 기타(other)는 읽기만 가능
# user       → 소유자 이름
# group      → 그룹 이름
# 120        → 파일 크기(바이트)
# Sep 15 ... → 최종 수정 시간
# test.txt   → 파일 이름

👉 즉, rw-r--r-- 는 소유자는 읽기/쓰기, 그룹과 기타는 읽기만 가능하다는 의미예요.

---

2️⃣ 권한 변경 방법

(1) 문자 모드 (기호 방식)

chmod u-w test.txt     # 소유자(user) 쓰기 권한 제거
chmod g+wx test.txt    # 그룹(group)에 쓰기/실행 권한 추가
chmod o-r test.txt     # 기타(other) 읽기 권한 제거

u = 소유자 (user)

g = 그룹 (group)

o = 기타 (other)

a = 모두 (all)

(2) 숫자 모드 (8진수 방식)

권한 점수: r=4, w=2, x=1

합산 결과:

rwx = 7

rw- = 6

r-- = 4

chmod 755 test.txt  
# u=rwx (7), g=rx (5), o=rx (5)
chmod 700 test.txt  
# u=rwx (7), g=--- (0), o=--- (0)

📊 시각화:

flowchart TD
    A[소유자 user] -->|r=4| R1[읽기]
    A -->|w=2| W1[쓰기]
    A -->|x=1| X1[실행]

    B[그룹 group] --> R2[읽기]
    B --> W2[쓰기]
    B --> X2[실행]

    C[기타 other] --> R3[읽기]
    C --> W3[쓰기]
    C --> X3[실행]

---

3️⃣ 기본 권한과 umask

파일 생성 시 기본 권한:

일반 파일: 664 → rw-rw-r--

디렉토리: 775 → rwxrwxr-x

umask: “빠지는 권한”을 의미
(즉, 허용하지 않을 권한을 지정)

umask           # 현재 값 확인 (보통 0002)
umask -S        # 문자 방식으로 확인 (u=rwx,g=rwx,o=rx)

umask 077       # 다른 사용자 권한 모두 차단
touch private.txt
ls -l private.txt
# 결과: -rw-------  (소유자만 접근 가능)

---

4️⃣ 특수 권한 (SetUID, SetGID, Sticky Bit)

권한을 4자리로 표기할 때 앞자리가 특수 권한

4xxx → SetUID

2xxx → SetGID

1xxx → Sticky Bit

chmod 4755 program   # SetUID 적용 (소유자 권한으로 실행)
chmod 2755 project   # SetGID 적용 (그룹 권한 상속)
chmod 1777 /tmp      # Sticky Bit 적용 (본인만 삭제 가능)

예시:

ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root  ... passwd
# s → root 권한으로 실행됨 (SetUID)

ls -ld /tmp
drwxrwxrwt 14 root root ... tmp
# t → sticky bit (다른 사람 파일은 못 지움)

---

5️⃣ 실습 순서

ls -l test.txt → 권한 확인

chmod g+x test.txt → 그룹 실행 권한 추가

chmod u-w test.txt → 소유자 쓰기 제거

chmod 700 test.txt → 결과 -rwx------

umask → 현재 값 확인

ls -l test.txt → 변경 확인

umask 077 → 보안 강화

touch private.txt && ls -l private.txt → -rw------- 생성 확인

---

6️⃣ 현업에서 자주 쓰는 권한 설정 🔑

웹 서버 로그 디렉토리: chmod 750 /var/log/httpd
→ 관리자와 웹서버 그룹만 접근 가능

/tmp 디렉토리: 항상 1777 (rwxrwxrwt)
→ 누구나 파일 만들 수 있지만 자기 것만 삭제 가능

개인 키 파일 (~/.ssh/id_rsa): chmod 600
→ 오너만 읽고 쓸 수 있어야 함 (보안 필수)

공유 프로젝트 디렉토리: chmod 2775 project
→ 새 파일이 자동으로 그룹 소유 상속(SetGID)

---

✅ 정리하면,

ls -l 로 권한 확인

chmod 로 권한 수정 (문자/숫자 모드)

umask 로 기본 권한 제어

특수 비트 (SetUID, SetGID, Sticky) 로 현업 제어