[Linux] 17. 기본 및 특수 접근 권한 설정

1. 기본 권한 설정

1-1. 기본 접근 권한 확인 및 변경

1-1-1. umask 명령어

기본 접근 권한을 출력하거나 변경한다.

- 형식 : umask [옵션] [마스크 값]

- 옵션

옵션	설명
-S	마스크의 값을 문자로 출력한다.

- 사용 예

현재 설정된 마스크 값

- 0077에서 맨 앞의 0은 다른 용도이며 기본 접근 권한으로 077을 적용한다.

- 마스크값은 파일이나 디렉터리 생성 시 부여하지 않을 권한을 말한다.

- 예를 들어 위의 077 마스크값은 파일이나 디렉터리 생성시 700 권한을 부여한다는 말이다. 아래는 마스크값을 문자로 출력한 umask 명령이다.

문자로 표현한 마스크 값

- 문자로 출력 시 파일 및 디렉토리 생성 시 부여 할 권한이 출력된다. u=rwx, g=없음, o=없음 700 권한이 부여된다.

umask 값 변경

- umask [마스크값] 명령으로 umask 값을 변경하였다.

 

1-1-2. 마스크 값의 계산 방법

- 최대 접근 권한에서 마스크값을 빼는 방식으로 계산한다. 아래의 표를 참조

마스크값 계산 방법

2. 특수 접근 권한 설정

- umask 값을 출력하면 네자리 숫자로 표현하는데 일반 설정 방식에서는 3자리만 사용하였다. 나머지 맨앞 한자리가 특수 접근 권한을 나타낸다. 

- 맨 앞자리의 숫자가 0이면 일반적인 접근 권한이다.

- 맨 앞자리가 4 : setUID, 맨 앞자리가 2 : setGID, 스티키 비트 : 맨 앞자리가 1

 

2-1. setUID

- setUID가 설정된 파일을 실행하면 해당 파일이 실행되는 동안에는 파일을 실행한 사용자의 권한이 아니라 파일 소유자의 권한이 적용된다.

- setUID는 접근 권한의 맨 앞자리에 4를 설정

 

2-2. setGID

- setGID가 설정된 파일을 실행하면 해당 파일이 실행되는 동안에는 파일 소유 그룹의 권한으로 실행된다. 

- setGID는 접근 권한의 맨 앞자리에 2를 설정

 

2-3. 스티키비트

- 스티키비트는 디렉터리에 설정하며 스티키비트가 설정되어 있으면 이 디렉터리에는 누구나 파일을 생성 할 수 있다.

- 스티키비트 설정 디렉터리에서 파일 생성 시 생성한 계정의 소유자가 설정

- 다른 사용자가 생성한 파일은 삭제 할 수 없다.