파일, 폴더 권한
폴더/파일 생성시 기본 권한 : 파일(644 -rw-r--r--), 폴더(755 drwxr-xr-x)
원래는 파일 666, 폴더 777 이 디폴트 이나 마스크가 적용됨.
| d | rwx | r-x | r-x | root | root |
| - | rw- | r-- | r-- | root | root |
| 파일종류 | 소유자권한 | 소유그룹권한 | 기타사용자권한 | 소유자 | 소유그룹 |
기타사용자 : 소유자, 소유그룹이 아닌 그 밖의 사용자
| 숫자 | 기호 | 파일 권한 | 디렉토리의 권한 |
| 4 | r | 내용 읽기 가능 | 디렉토리 내부 파일 목록 읽기 가능 |
| 2 | w | 내용 쓰기 가능 | 디렉토리 내부 파일 생성, 삭제, 이름변경 가능 |
| 1 | x | 파일 실행 가능 | 디렉토리 내부 진입가능 |
MASK 설명
$ umask 0022 or 022 -- un mask. 파일이나 디렉토리가 생성이 될때 권한을 설정해주는 녀석.
7 7 7 폴더 생성시 기본 권한
0 2 2 마스크 설정값
7 5 5 마스크 적용 후 권한 값
특수권한 권한값 특수권한 부여 명령(775권한을 포함하여)
Setuid 4000 -> chmod 4755
Setgid 2000 -> chmod 2755
Stickybit 1000 -> chmod 1755 -> 공유디렉토리나 임시디렉토리에 적용됨
복합적용되면 5755, 7755 도 가능
권한관리
$ chmod 664 test
$ chmod u-x,g-x,o-x test --사용자, 그룹, 기타사용자에서 실행권한을 뺀다.
u: user
g: group
o: other
$ chmod o+x test -- 기타 사용자 에게 실행 권한을 준다
$ chmod a+x test -- u,g,o 모두에게 실행 권한을 준다
$ chmod o=x test -- 기타 사용자의 권한을 다 없애고 실행 권한만 준다.
$ chown [권한] [파일또는폴더명] -- 소유자,소유그룹 변경
$ chgrp [그룹명] [파일또는폴더명] -- 소유그룹 변경
사용자 계정 관련 파일
# cat /etc/passwd -- 계정에 대한 정보가 들어있는 파일
- 루트계정
root:x:0:0:root:/root:/bin/bash
:x: 는 패스워드가 여기 저장되지 않는다는 의미
root:x:{userid}:{groupid}:{코멘트}:{홈폴더}:{쉘}
- 시스템계정들
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
-- 그룹아이디가 0 인 계정은 root 만큼의 권한을 가지고 있다
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
/etc/shadow --> 암호화된 비밀번호가 저장된 파일
네트워크 인터페이스 정보
DEVICE 에 나온 이름을 이용해 하드웨어 down, up 가능
'서버 OS > 리눅스서버 - Rocky Linux 9 (CentOs)' 카테고리의 다른 글
| [VMware] CentOs 8 설치 (0) | 2026.03.16 |
|---|