기본 접근 권한 설정

 

리눅스에서는 파일이나 디렉터리를 생성할 때 기본 접근 권한이 자동적으로 설정됩니다.

 

일반 파일의 경우 소유자(UID)와 그룹(GID)에게는 읽기(r), 쓰기(w) 권한이 설정되고, 기타 사용자(OTHER)에게는 읽기 권한(r)만 설정됩니다. 디렉터리의 경우 소유자와 그룹에게는 읽기, 쓰기, 실행 권한이 설정되고 기타 사용자에게는 읽기, 실행 권한만 설정됩니다.

 

예시를 하나 보시겠습니다.

 

 

ubuntu.txt 라는 텍스트 파일을 하나 만들고, temp 라는 디렉터리를 하나 만들었습니다. 각각 접근권한이 다른 것을 확인할 수 있었습니다.

 

기본 접근 권한은 리눅스 시스템에 설정된 값에 따른 것이기 때문에, 사용자가 이 값을 수정하는 것도 가능합니다.

 

기본 접근 권한을 확인하고 변경하기

umask

- 기능 : 기본 접근 권한을 출력하거나 변경한다. - 형식 : umask [옵션] [마스크 값] - 옵션 -S : 마스크 값을 문자로 출력한다. - 사용 예시 : umask 022      ,     umask

 

umask 를 입력해봤습니다. 출력된 값은 0002 입니다.

 

이는 기본 마스크값입니다. 맨앞의 0은 다른 용도를 가지고 있기 때문에 나중에 설명하는 것으로 하고, 나머지 002만 확인해보겠습니다.

 

마스크 값의 의미는 파일 또는 디렉터리를 생성할 시에 부여하지 않을 권한을 의미합니다.

 

풀어서 설명하자면, 우리가 입을 가리려고 마스크를 쓰는 것처럼, 002에 해당하는 값만 가리고 나머지는 부여하겠다는 뜻입니다.

 

이를 숫자모드로 해석하면 -------w- 가 됩니다. 이를 직관적으로 보려면 umask -S 를 입력해보면 됩니다.

 

 

문자로 보니 훨씬 눈에 익습니다. 기본 설정은 rwxrwxr-x 인걸 확인할 수 있었습니다.

 

이번에는 umask 범위를 변경해봤습니다.

 

 

소유자를 제외한 인원에게는 권한을 부여하지 않았습니다.

 

umask 값은 077이고, 이를 umask -S 를 통해 확인해보니 rwx------ 가 나왔습니다.

 

여기서 파일을 한번 만들어보면,

 

파일에는 따로 실행권한이 주어지지 않기 때문에 -rw------- 라는 값이 linux.txt 파일에 부여되는 것을 볼 수 있었습니다.

 

 

여러가지 마스크 값

 

마스크 값	일반 파일	디렉터리	의미
022	644	755	그룹과 기타 사용자는 읽기만 가능하다.
077	600	700	그룹과 기타 사용자의 접근 권한을 모두 제거한다.
027	640	750	그룹은 읽기와 실행만 가능하고 기타 사용자의 접근 권한을 모두 제거한다.

 

리눅스의 기본 마스크값은 002인데 이를 필요에 따라 적절히 변경해 자신의 파일과 디렉터리를 보호할 수 있습니다. 이를 위 표로 정리했습니다.

 

고려해야할 점은, 파일은 마스크값을 0으로 지정해도 최대가 6. 즉, 읽고,(r) 쓰기(w) 값밖에 지정되지 않는다는 점입니다.