Linux์ Permission
Permission Error
Linux OS์์ ์์ ์ ํด ๋ณธ ์ฌ๋์ด๋ผ๋ฉด ํ ๋ฒ์ฏค ์๋ ์ค๋ฅ๋ฅผ ๋ง๋๋ณธ ์ ์ด ์์ ๊ฒ์ด๋ค.
Permission denied.์ด๋ ํ์ฌ ํด๋น ์์ ์ฌ์ฉํ๊ณ ์๋ ์ฌ์ฉ์๊ฐ ํด๋น ํ์ผ์ ๋ํ ํด๋น ๊ถํ์ด ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํ๋ ์ค๋ฅ์ด๋ค.
์ด ์ค๋ฅ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํด์๋ Linux์ ๊ถํ ์ฒด๊ณ์ ๋ํ ์ดํด๊ฐ ํ์ํ๋ค.
Linux์ ๊ถํ ์ฒด๊ณ
Linux์์๋ ํ์ผ๋ณ๋ก, ์ฌ์ฉ์๋ณ๋ก ๊ถํ์ ์ข ๋ฅ๋ณ๋ก ๊ถํ์ ๊ด๋ฆฌํ๋ค.
๊ฐ ๊ถํ์ ์๋์ ๊ฐ์ด ์ฌ์ฉ์๋ณ(ํ์ผ ์ค๋, ์ค๋๊ฐ ์ํ ๊ทธ๋ฃน, ๋๋จธ์ง ์ฌ์ฉ์๋ค)์ ๋ฐ๋ผ 3๋นํธ์ 2์ง์๋ก ๋ถ์ฌ๋๊ณ ํ์ธํ ์ ์๋ค.
์ด๋ ๊ฒ ๋ถ์ฌ๋ ๊ถํ์ ํ์ธํ๊ณ ์ ํ๋ค๋ฉด ls -l ๋ช
๋ น์ ์ด์ฉํ๋ฉด ๋๋ค.
์์ ํ์ผ๋ค์ ๋ค์๊ณผ ๊ฐ์ ๊ถํ์ ์์ ํ๋ค.
rootexecfile: owner์ธ root๋ ์ฝ๊ณ , ์ฐ๊ณ , ์คํํ ์ ์์ผ๋ฉฐ ๋๋จธ์ง๋ ์ฝ๊ณ , ์คํํ ์๋ ์์ง๋ง ์ธ ์๋(๋ด์ฉ์ ๋ณ๊ฒฝํ ์๋) ์๋ค.yhfile: owner์ธ yihyun์ ์ฝ๊ณ , ์ฐ๊ณ , ์คํํ ์ ์์ผ๋ฉฐ ๋๋จธ์ง๋ ์ฝ์ ์๋ง ์๋ค.
Super User์ธ root
rootroot๋ ๋ชจ๋ ๊ถํ์ ๋ฌด์ํ ์ ์๋ค. ์๋ฅผ ๋ค์ด, ์๋์ ๊ฐ์ด ๋์ํ๋ค.
๋ค๋ฅธ ์ฌ์ฉ์๋ก ๋ก๊ทธ์ธํ๊ธฐ ์ํด์๋ ํด๋น ์ฌ์ฉ์์ ๋น๋ฐ๋ฒํธ๋ฅผ ์ ๋ ฅํด์ผ ํ๋ค. ๊ทธ๋ฌ๋ root๋ ๋น๋ฐ๋ฒํธ๋ฅผ ์ ๋ ฅํ์ง ์๊ณ ๋ ํด๋น ์ฌ์ฉ์๋ก ๋ก๊ทธ์ธํ ์ ์๋ค.
root๋ owner ์ด์ธ์ ๋ถ์ฌ๋์ง ์์ permission์ด ์์ด๋ ์ด์ ์๊ด ์์ด ํ์ผ์ ์ฝ๊ณ , ๋ณ๊ฒฝํ๊ณ , ์คํํ ์ ์๋ค.
๋๋ฌธ์ root ๊ถํ์ ๊ด๋ฆฌํ๋ ๊ฒ์ ์์ฃผ ์ค์ํ๋ค. root ๊ถํ์ด ์๋ฌด์๊ฒ๋ ์ฃผ์ด์ง์ง ์๋๋ก ์ ์ํด์ผ ํ๋ค.
๊ถํ ๋ถ์ฌ ๋ช
๋ น์ด chmod
chmodํ์ผ์ ๊ถํ์ ๋ณ๊ฒฝํ๊ธฐ ์ํด chmod ๋ช ๋ น์ ์ฌ์ฉํ ์ ์๋ค.
์ซ์๋ก ๋ถ์ฌ
// chmod {owner}{group}{other}
chmod 755 {filename} // rwx r-x r-x
chmod 744 {filename} // rwx r-- r--๋ชจ๋ ์ฌ์ฉ์์ ๋ชจ๋ ๊ถํ์ ํ ๋ฒ์ ์ค์ ํ ์ ์๊ธฐ ๋๋ฌธ์ ์ ์ฒด ๊ถํ์ ์ค์ ํ ๋์ ์ฉ์ดํ๋ค.
๋ฌธ์๋ก ๋ถ์ฌ
// chmod {u/g/o/a}{+/=/-}{r/w/x}
chmod u+w {filename}
chmod g+r {filename}์ผ๋ถ ๊ถํ์ ์ค์ ํ๋ ๊ฒฝ์ฐ ์ฉ์ดํ๋ค.
u/g/o/a: ๊ฐ๊ฐ user(owner), group, other, all์ ๋ปํ๋ค.
+/=/-: ๊ฐ๊ฐ ๊ถํ์ ์ถ๊ฐ, ์ง์ , ์ญ์ ๋ฅผ ๋ปํ๋ค.
r/w/x: ์ฝ๊ธฐ, ์ฐ๊ธฐ, ์คํ ๊ถํ์ ๋ปํ๋ค. (๋ค์์ ๋์ฌ ํน์ ๊ถํ๋ ์ด ์๋ฆฌ์ ์ฌ ์ ์๋ค.)
ํน๋ณํ ๋ชจ๋
User(Owner), Group, Other์ ๋ํ ๊ถํ ๋นํธ ์ด์ธ์๋ ํน๋ณํ ๋ชจ๋๋ฅผ ์ํ ๋นํธ๊ฐ ์กด์ฌํ๋ค.
์ด ๋นํธ๋ 4, 2, 1์ ๊ฐ์ ๊ฐ์ง ์ ์์ผ๋ฉฐ ๊ฐ๊ฐ์ ๋ค์์ ์๋ฏธํ๋ค.
4: ํด๋น ํ์ผ์ setuid ํ์ผ๋ก ์ ์ธํ๋ค.
2: ํด๋น ํ์ผ์ setgid ํ์ผ๋ก ์ ์ธํ๋ค.
1: ํด๋น ๋๋ ํ ๋ฆฌ์ sticky bit๋ฅผ ์ ์ฉํ๋ค.
setuid
ํด๋น ํ์ผ์ ์คํ ๋์ค owner ๊ถํ์ด ํ์ํ ๋์์ ์ํํ๊ธฐ ์ํด ์คํ์์๊ฒ owner ๊ถํ์ ๋ถ์ฌํ๋ ๊ธฐ๋ฅ์ด๋ค.
setuid ํ๋ก๊ทธ๋จ์ ์คํ ์ค์๋ EUID(Effective User ID)๊ฐ ํ์ผ์ owner๋ก ๋ณ๊ฒฝ๋๋ค. ์ฆ, ํ์ผ ์คํ ์ค์๋ ํ์ผ ์์ ์์ ๊ถํ์ ์ป๋ ๊ฒ์ด๋ค.
๋๋ฌธ์ root ์์ ์ ํ์ผ์ setuid ํ๋ก๊ทธ๋จ์ผ๋ก ๋ง๋๋ ๊ฒ์ ๋งค์ฐ ์ฃผ์ํด์ผ ํ๋ค.
setgid
ํด๋น ํ์ผ์ ์คํ์์๊ฒ ํด๋น ํ์ผ์ group ๊ถํ์ ๋ถ์ฌํ๋ ๊ธฐ๋ฅ์ด๋ค.
sticky bit
๊ณต์ฉ ๋๋ ํ ๋ฆฌ๋ฅผ ์ ์ธํ๊ธฐ ์ํ ๋นํธ. ๋๋ ํ ๋ฆฌ์๋ง ์ ์ฉ ๊ฐ๋ฅํ๋ฉฐ ๋๋จธ์ง์ ์ ์ฉํ ์ ๋ฌด์๋๋ค.
ํด๋น ํน์ ๊ถํ ๋นํธ๊ฐ ์ ์ฉ๋ ๋๋ ํ ๋ฆฌ๋ ๋๊ตฌ๋ ์๊ด์์ด ํ์ผ/๋๋ ํ ๋ฆฌ๋ฅผ ์์ฑํ ์ ์์ผ๋ ํด๋น ํ์ผ/๋๋ ํ ๋ฆฌ์ ์์ ์ ๋๋ root๊ฐ ์๋๋ผ๋ฉด ์์ ๊ณผ ์ญ์ ๋ ๋ถ๊ฐ๋ฅํ๋ค.
์๋์ ๊ฐ์ด Others์ ์คํ ๊ถํ์ด ํ๊ธฐ๋๋ ์์น์ ์๋ฌธ์ t๊ฐ ํ๊ธฐ๋๋ ๊ฒฝ์ฐ sticky bit๊ฐ ์ ์ฉ๋ ๊ฒ์ด๋ค.
Last updated