[리눅스마스터 2급 2차] 권한 및 그룹 삭제

📍 요약

chown	소유자, 그룹 변경
chgrp	그룹 변경
chmod	권한 변경

 

 

 

 

 ✅ chown

파일이나 디렉토리의 소유자(owner)와 그룹(group)을 변경하는 명령어

 

chown [옵션] [소유자] 파일명

 

• [소유자]: 파일을 소유할 사용자 이름
• 파일명: 소유자와 그룹을 변경할 파일이나 디렉토리

chown [옵션] [소유자][:그룹] 파일명

• [그룹]: 파일을 소속시킬 그룹 이름 (선택사항)
  그룹명 앞에 콜론 (:) 을 붙여 사용자 소유권 과그룹 소유권을 분리

• 옵션 -R 하위 디렉터리 포함

 

 

 

ex)

1️⃣ 파일 소유자 변경

chown user1 file.txt

 

file.txt의 소유자를 user1로 변경

 

 

 

 

2️⃣ 파일 소유자와 그룹 동시에 변경

chown user1:group1 file.txt

 

file.txt의 소유자를 user1로, 그룹을 group1로 변경

 

 

 

 

2️⃣ 디렉토리 포함하여 변경

chown -R user1:group1 /path/to/directory

• 옵션 -R 하위 디렉터리 포함

file.txt의 소유자를 user1로, 그룹을 group1로 변경

 

 

 

 

 

 

✅ chgrp

파일이나 디렉토리의 그룹을 변경하는 명령어

 

** chown / chgrp 차이점

	소유자 변경	그룹 변경
chown	o	o
chgrp	x	o

 

 

chgrp 그룹명 파일명

chgrp [옵션] 그룹명 파일명

 

• [그룹명]: 새로 설정할 그룹 이름
• [파일명]: 그룹을 변경할 파일이나 디렉토리

 

 

 

ex)

chgrp -h

 

 

 

 

 

 

 

✅ chmod

파일이나 디렉토리의 권한을 변경하는 명령어

 

chmod [옵션] 권한 파일명

 

• [권한]: 설정할 권한 (숫자 방식 또는 기호 방식)
• [파일명]: 권한을 변경할 파일이나 디렉토리

 

 

 

📌 권한 종류

1.  사용자(Owner)
2.  그룹(Group)
3.  기타 사용자(Others)

 

1.  r (read): 읽기 권한
2.  w (write): 쓰기 권한
3.  x (execute): 실행 권한

 

 

 

ex)

chmod 777 file.txt

 

 

 

 

 

 

📌  특수권한

 

📍 요약

setUID	소유자 권한으로 파일 실행
setGID	그룹 권한으로 파일 실행
sticky bit	파일을 삭제 제한

 

 

 

✅ setUID

프로그램을 실행한 사용자가 아니라, 파일의 소유자 권한으로 실행

 

 

ex)

1️⃣ 숫자 방식으로 setuid 설정

chmod 4755 file.txt

• 4: setuid 비트를 설정

 

 

2️⃣ 기호 방식으로 setuid 설정

chmod u+s file.txt

 

 

-rwsr-xr-x 1 root root 12345 Jan 31 12:34 /usr/bin/passwd

rws에서   s  는 setuid 비트가 설정

 

 

 

 

 

✅ setGID

파일을 실행할 때 실행자의 그룹 대신 파일 소유자의 그룹으로 실행

 

ex)

$ ls -l /usr/bin/sudo
-rwxr-sr-x 1 root sudo 12345 Jan 31 12:34 /usr/bin/sudo

r-s에서   s  는 setgid 비트가 설정

 

 

 

 

 

✅ sticky bit

디렉토리에서 다른 사용자가 만든 파일을 삭제하지 못하도록 제한

 

ex)

$ ls -ld /tmp
drwxrwxrwt 10 root root 4096 Jan 31 12:34 /tmp

rwxrwxrwt에서   t  가 sticky bit가 설정된 것을 나타냅니다.