Menu Close

24장. 파일 권한 관리

파일 권한은 파일 및 디렉터리의 내용을 확인, 수정, 액세스 및 실행하는 사용자 및 그룹 계정의 기능을 제어합니다.

모든 파일 또는 디렉터리에는 세 가지 수준의 소유권이 있습니다.

  • 사용자 소유자(u).
  • 그룹 소유자(g).
  • 기타(o).

각 수준의 소유권에는 다음 권한이 할당될 수 있습니다.

  • 읽기(r).
  • 쓰기(W).
  • 실행(x).

파일에 대한 실행 권한을 사용하면 해당 파일을 실행할 수 있습니다. 디렉터리에 대한 실행 권한을 사용하면 디렉터리의 콘텐츠에 액세스할 수 있지만 실행할 수는 없습니다.

새 파일 또는 디렉터리가 생성되면 기본 권한 집합이 자동으로 할당됩니다. 파일 또는 디렉터리에 대한 기본 권한은 다음 두 가지 요인을 기반으로 합니다.

  • 기본 권한.
  • 사용자 파일 생성 모드 마스크( mask )입니다.

24.1. 기본 파일 권한

새 파일이나 디렉터리가 생성될 때마다 기본 권한이 자동으로 할당됩니다. 파일 또는 디렉터리에 대한 기본 권한을 기호 또는 8진수 값으로 표시할 수 있습니다.

권한

심볼릭 값

8진수 값

권한 없음

---

0

execute

--x

1

write

-w-

2

쓰기 및 실행

-wx

3

읽기

r--

4

읽기 및 실행

r-x

5

읽기 및 쓰기

rw-

6

읽기, 쓰기, 실행

rwx

7

디렉터리에 대한 기본 권한은 777 (drwxrwxrwx)이며 모든 사용자에게 읽기, 쓰기, 실행 권한을 부여합니다. 즉, 디렉터리 소유자, 그룹 및 기타 사용자가 디렉터리의 콘텐츠를 나열하고, 디렉터리 내의 항목을 만들고, 삭제하고, 편집하고, 편집할 수 있습니다.

디렉토리에 있는 개별 파일에는 디렉터리에 대한 무제한 액세스 권한이 있더라도 편집할 수 있는 자체 권한이 있을 수 있습니다.

파일에 대한 기본 권한은 666 (-rw-rw-rw-)이며 모든 사용자에게 읽기 및 쓰기 권한을 부여합니다. 즉, 파일 소유자, 그룹 및 다른 사용자가 파일을 읽고 편집할 수 있습니다.

예 24.1. 파일에 대한 권한

파일에 다음 권한이 있는 경우:

$ ls -l
-rwxrw----. 1 sysadmins sysadmins 2 Mar 2 08:43 file
  • - 파일이 있음을 나타냅니다.
  • rwx 는 파일 소유자가 파일을 읽고, 쓰고, 실행할 수 있는 권한이 있음을 나타냅니다.
  • RW- 는 그룹에 읽기 및 쓰기 권한이 있지만 파일을 실행하지는 않음을 나타냅니다.
  • --- 는 다른 사용자가 파일을 읽고, 쓰고, 실행할 수 있는 권한이 없음을 나타냅니다.
  • . 는 SELinux 보안 컨텍스트가 파일에 설정되어 있음을 나타냅니다.

예 24.2. 디렉터리에 대한 권한

디렉터리에 다음 권한이 있는 경우:

$ ls -dl directory
drwxr-----. 1 sysadmins sysadmins 2 Mar 2 08:43 directory
  • D 는 디렉터리임을 나타냅니다.
  • rwx 는 디렉터리 소유자가 디렉터리의 콘텐츠를 읽고, 쓰고, 액세스할 수 있는 권한이 있음을 나타냅니다.

    디렉터리 소유자는 디렉터리 내의 항목(파일, 하위 디렉터리)을 나열하고 해당 항목의 콘텐츠에 액세스한 다음 수정할 수 있습니다.

  • R-- 는 그룹에 읽기 권한이 있지만 디렉터리의 내용을 쓰거나 액세스하지 않음을 나타냅니다.

    디렉터리가 속한 그룹의 구성원으로 디렉터리 내의 항목을 나열할 수 있습니다. 디렉터리 내의 항목에 액세스하거나 수정할 수 없습니다.

  • --- 는 다른 사용자가 디렉터리의 콘텐츠를 읽고, 쓰거나, 액세스할 수 있는 권한이 없음을 나타냅니다.

    사용자 소유자가 아니거나 디렉토리의 그룹 소유자로서는 디렉터리 내의 항목을 나열하거나, 해당 항목에 대한 정보에 액세스하거나, 수정할 수 없습니다.

  • . 는 SELinux 보안 컨텍스트가 디렉터리에 설정되어 있음을 나타냅니다.
참고

파일 또는 디렉터리에 자동으로 할당된 기본 권한은 파일 또는 디렉터리가 끝나는 기본 권한이 아닙니다. 파일 또는 디렉토리를 생성하면 기본 권한이 permissions에 의해 변경됩니다. 기본 권한과 mTLS의 조합은 파일 및 디렉터리에 대한 기본 권한을 생성합니다.