본문 바로가기

CentOS/Study

[Study22]Linux 파일 속성 이해 및 관리 - chgrp / chmod

반응형

chgrp 명령어

위 코드는 파일의 속성 정보를 출력해주는 명령어입니다.

-l 옵션은 파일의 상세 정보를 출력하며, 이 중 그룹명을 변경하는 명령어는 chgrp 입니다.

 

아래는 chgrp 명령어의 사용 예시입니다.

# chgrp group1 file1

위 명령어를 실행하면, 파일 file1의 그룹이 group1으로 변경됩니다.

ls -l 명령어를 실행해보면, 파일의 그룹명이 변경된 것을 확인할 수 있습니다.

# ls -l file1
-rw-r--r-- 1 root group1 0 Jan 10 12:43 file1

 

명령어 형식

다음은 chgrp 명령어의 사용 예시입니다.

# chgrp user01 file1

 

이 명령어는 파일 file1의 그룹 소유자를 user01로 변경합니다.

이는 파일의 접근 권한을 변경하거나 파일에 대한 작업을 수행할 때 유용합니다.

또한 chgrp 명령어는 chown 명령어와 함께 사용하여 파일의 소유자와 그룹 소유자를 동시에 변경할 수도 있습니다.

다음은 chown 명령어와 함께 사용한 예시입니다.

# chown user01:user01 file1

 

이 명령어는 파일 file1의 소유자와 그룹 소유자를 user01으로 변경합니다. 이를 통해 파일에 대한 모든 권한을 user01에게 할당할 수 있습니다. 이러한 명령어는 파일 또는 디렉토리의 권한을 변경하거나, 파일 또는 디렉토리에 대한 작업을 수행하는 데 유용합니다.

 

명령어 옵션

옵션 설명
-c 작업 상태를 자세히 보여주나, 바뀌어 지는 것만 보여준다.
-f 그룹이 바뀌어 지지 않는 파일들에 대한 오류 메시지를 보여주지 않는다.
-v 작업 상태를 자세히 보여준다.
-R 주로 file 이름으로 경로를 사용해서, 그 안에 있는 모든파일도 함께 group으로 바꾼다.

 

chgrp 명령어 실습

# /test 디렉터리로 이동합니다.
cd /test

위 명령어는 '/test' 디렉터리로 이동하는 명령어입니다.

 

# file1 이라는 새 파일을 만듭니다.
touch file1

# file1의 권한을 확인합니다.
ls -l file1

위 명령어는 새로운 파일 'file1'을 만들고, 해당 파일의 권한 정보를 확인하는 명령어입니다.

 

# file1의 그룹 소유권을 fedora로 변경합니다.
chgrp fedora file1

위 명령어는 'file1' 파일의 그룹 소유권을 'fedora'로 변경하는 명령어입니다.

 

# 변경 사항을 확인하기 위해 file1의 권한을 다시 확인합니다.
ls –l file1

위 명령어는 변경된 'file1' 파일의 권한 정보를 확인하는 명령어입니다.

 

chgrp -R 옵션 실습

# mkdir -p dir1/dir2/dir3
# ls -lR
.:
total 4.0K
drwxr-xr-x 3 root root   4.0K Feb 14 10:47 dir1/
-rw-r--r-- 1 root fedora    0 Feb 14 10:52 file1

./dir1:
total 4.0K
drwxr-xr-x 3 root root 4.0K Feb 14 10:47 dir2/
-rw-r--r-- 1 root root    0 Feb 14 10:47 file1
-rw-r--r-- 1 root root    0 Feb 14 10:47 file2

./dir1/dir2:
total 4.0K
drwxr-xr-x 2 root root 4.0K Feb 14 10:47 dir3/

./dir1/dir2/dir3:
total 0

위 코드는 디렉토리 dir1/dir2/dir3와 파일 file1, file2를 생성한 후, 해당 디렉토리와 파일의 권한 정보를 출력하는 명령어입니다.

전체 디렉토리 구조에서 dir1의 그룹 소유자는 root이며, file1의 그룹 소유자는 fedora입니다.

 

# chgrp fedora dir1
# ls -lR
.:
total 4.0K
drwxr-xr-x 3 root fedora 4.0K Feb 14 10:47 dir1/
-rw-r--r-- 1 root fedora    0 Feb 14 10:52 file1

./dir1:
total 4.0K
drwxr-xr-x 3 root root 4.0K Feb 14 10:47 dir2/
-rw-r--r-- 1 root root    0 Feb 14 10:47 file1
-rw-r--r-- 1 root root    0 Feb 14 10:47 file2

./dir1/dir2:
total 4.0K
drwxr-xr-x 2 root root 4.0K Feb 14 10:47 dir3/

./dir1/dir2/dir3:
total 0

위 코드는 chgrp 명령어를 사용하여 dir1의 그룹 소유권을 fedora로 변경한 후, 변경된 권한 정보를 출력하는 명령어입니다. dir1 디렉토리와 file1의 그룹 소유자가 모두 fedora로 변경된 것을 확인할 수 있습니다.

 

# chgrp -R user01 dir1
# ls -lR
.:
total 4.0K
drwxr-xr-x 3 root user01 4.0K Feb 14 10:47 dir1/
-rw-r--r-- 1 root fedora    0 Feb 14 10:52 file1

./dir1:
total 4.0K
drwxr-xr-x 3 root user01 4.0K Feb 14 10:47 dir2/
-rw-r--r-- 1 root user01    0 Feb 14 10:47 file1
-rw-r--r-- 1 root user01    0 Feb 14 10:47 file2

./dir1/dir2:
total 4.0K
drwxr-xr-x 2 root user01 4.0K Feb 14 10:47 dir3/

./dir1/dir2/dir3:
total 0

위 코드는 -R 옵션을 사용하여 dir1 디렉토리 전체의 그룹 소유권을 user01로 변경한 후, 변경된 권한 정보를 출력하는 명령어입니다.

전체 디렉토리 구조에서 dir1, dir1/dir2, dir1/dir2/dir3 디렉토리와 file1, file2 파일의 그룹 소유자가 모두 user01로 변경된 것을 확인할 수 있습니다.

 

일반 사용자들은 그룹 소유권 변경을 요청할 수 있습니다.

하지만, 그룹 소유권을 변경하기 위해서는 해당 그룹을 현재 개인이 소유하고 있어야 합니다.

그러므로, 그룹 소유권 변경을 원하는 사용자는 먼저 해당 그룹을 개인 권한으로 소유해야 하며, 이후에 그룹 소유권 변경을 요청할 수 있습니다.

만약 그룹 소유권 변경이 요청되면, 이는 보안상의 이유로 검토 과정이 필요합니다.

검토 과정에서는 변경 요청을 한 사용자의 신원 확인과 그룹 소유권 변경이 필요한 이유 등이 고려됩니다.

이후에 변경이 승인되면, 그룹 소유권이 새로운 소유자에게 이전됩니다.

따라서, 이러한 검토 과정이 필요한 것은 보안상의 이유로 필요한 과정입니다.

이를 통해 그룹 내부의 개인 정보와 자산을 보호하고, 그룹 소유자의 권한을 보장할 수 있습니다.

또한, 검토 과정을 거치는 것은 그룹 내부의 모든 사용자들에게 안전한 환경을 제공하는 것입니다.

 

chmod 명령어

chmod는 파일이나 디렉토리의 권한을 변경하는 명령어입니다.

이 명령어를 사용할 수 있는 사용자는 파일의 소유자나 관리자뿐입니다.

각 파일 또는 디렉토리의 소유자, 그룹, 그리고 기타 사용자들에게 각각의 권한을 설정할 수 있습니다.

이를 통해 파일이나 디렉토리가 누구에게나 열려있지 않게 제한할 수 있습니다. 이제 몇 가지 예시를 살펴보겠습니다.

 

예를 들어, 다음은 'file1'의 권한을 나타내는 ls -l 명령어의 출력입니다.

-rw-r--r-- 1 root root 0 Jan 10 12:43 file1

위 출력에서 첫 번째 열은 해당 파일의 권한을 나타냅니다.

첫 번째 글자는 파일 유형을 나타내며, 그 이후 9개의 글자는 각각의 권한을 나타냅니다.

권한은 세 그룹으로 나눠집니다.

첫 번째 그룹은 파일의 소유자에 대한 권한이며, 두 번째 그룹은 파일의 그룹에 대한 권한이고, 세 번째 그룹은 기타 사용자들에 대한 권한입니다. 각각의 그룹에서는 읽기, 쓰기, 실행 등의 권한을 설정할 수 있습니다.

이제 권한 설정에 대한 자세한 설명을 보충해보겠습니다.

파일이나 디렉토리의 권한은 10진수나 8진수로 나타낼 수 있습니다. 다음과 같이 10진수로 표현할 수 있습니다.

 

권한
읽기 권한 4
쓰기 권한 2
실행 권한 1

 

예를 들어, 파일 소유자에게 읽기와 쓰기 권한을 부여하고, 그룹과 기타 사용자들에게는 읽기 권한만 부여하고 싶다면, 권한을 다음과 같이 설정할 수 있습니다.

 

chmod 644 file1

 

여기서 6은 파일 소유자에게 읽기와 쓰기 권한을 나타내고, 4는 그룹과 기타 사용자들에게 읽기 권한을 나타냅니다.

이처럼 권한 설정은 자세하게 조정할 수 있으며, 보안상 매우 중요한 요소입니다.

 

명령어 형식

# chmod u+x file1
# chmod 755 file1

파일 및 디렉토리의 퍼미션(Permission)을 변경하는 방법은 위와 같습니다. 이제 더 자세히 살펴보겠습니다.

 

심볼릭 모드(Symbolic Mode) 심볼릭 모드는 사용자, 그룹, 기타 유저의 퍼미션을 각각 설정하기 위해 사용됩니다.

사용자 퍼미션은 'u', 그룹 퍼미션은 'g', 기타 유저 퍼미션은 'o'로 나타냅니다. '+'는 추가 권한을 부여하고 '-'는 권한을 제거하는데 사용됩니다.

예를 들어, 'u+x'는 사용자에게 실행 권한을 추가하는 것입니다. 'u-x'는 사용자의 실행 권한을 제거하는 것입니다.

# chmod u+x file1

 

옥탈 모드(Octal Mode) : 옥탈 모드는 8진수 숫자를 사용하여 사용자, 그룹, 기타 유저의 퍼미션을 한번에 설정하는 방법입니다.

8진수 숫자는 각각 3비트로 이루어져 있으며, 각 비트는 순서대로 읽기, 쓰기, 실행 권한을 나타냅니다. 0은 권한 없음, 1은 실행 권한만 있음, 2는 쓰기 권한만 있음, 3은 실행 권한과 쓰기 권한이 있음, 4는 읽기 권한만 있음, 5는 읽기 권한과 실행 권한이 있음, 6은 읽기 권한과 쓰기 권한이 있음, 7은 모든 권한이 있음입니다.

# chmod 744 file1

위의 두 방법 중에서 적절한 방법을 선택하여 퍼미션을 변경할 수 있습니다.

이를 통해 파일 및 디렉토리에 대한 권한을 적절하게 설정할 수 있습니다.

파일 및 디렉토리의 권한을 올바르게 설정하면 보안상의 이점을 누릴 수 있으며, 다른 사용자와의 공유 시 문제를 방지할 수 있습니다.

추가로, 퍼미션 변경 방법 외에도 다양한 유닉스 명령어들이 존재하며, 이를 통해 더욱 효율적인 관리가 가능합니다.

 

심볼모드(symbolic mode)를 이용한 권한 변경

심볼모드는 chmod 명령어를 이용할 때, 권한을 변경하는 방법 중 하나입니다.

이 모드의 장점은 사용자, 그룹, 기타 사용자의 권한을 한 번에 변경할 수 있다는 것입니다.

예를 들어, chmod u+r,g+w,o-rwx file.txt 명령어를 입력하면, file.txt 파일에 대해 사용자는 읽기 권한을, 그룹은 쓰기 권한을, 기타 사용자는 모든 권한을 제거합니다.

이렇게 심볼모드를 이용하면, 한 번에 여러 사용자의 권한을 변경할 수 있어 효율적입니다.

 

사용자 기호 설명
u 파일/디렉토리의 소유자
g 파일/디렉토리의 그룹
o 다른 사용자
a 소유자, 그룹, 다른 사용자 모두 (아무 표시 안할 경우 기본적으로 설정됨)

 

설정 기호 설명
+ 지정한 퍼미션을 허가한다.
- 지정된 퍼미션을 금지시킨다.
= 지정한 퍼미션만 허가하고 나머지는 금지 시킨다.

설명 : 이전에 권한을 어떻게 줬던 지금 설정해주는 권한으로 대체시켜서 사용 가능 (+,-는 내가 이전에 어떠한 권한을 설정해 줬는지 확인해야 하지만 =는 이전에 어떻게 설정하였던 상관없이 설정이 가능한 것이다.)

 

권한 기호 설명
r 읽기 권한
w 쓰기 권한
x 실행 권한

설명 : 파일 내용을 볼 수 없는 경우, 파일을 수정하는 것이 불가능합니다.

파일을 수정하기 위해서는 반드시 read 권한을 부여해야 합니다.

만약에 write 권한만 있다면 파일을 열어서 볼 수는 있지만 수정은 불가능합니다.

따라서 파일을 수정하기 위해서는 read & write 권한이 모두 필요합니다.

이러한 권한을 부여하는 것은 보안상 매우 중요합니다.

파일을 열어 볼 수 없는 사용자가 파일의 내용을 볼 수 없도록 하기 위해서는 권한 설정이 필요합니다.

또한, 파일을 수정할 수 있는 권한도 적절하게 설정해야 합니다.

이러한 보안 조치는 기업이나 조직에서 매우 중요한 역할을 합니다.

 

# ls -l file1 
-rw-r--r-- 1 root   fedora    0 Aug 17 16:06 file1

# chmod  u + r  file1 
         g - w
         o = x
         a

chmod 명령어는 리눅스 시스템에서 파일이나 디렉토리의 권한을 변경하는 데 사용됩니다.

파일 권한은 파일에 대한 읽기, 쓰기, 실행 권한을 의미합니다.

이러한 권한은 파일 소유자, 그룹 사용자, 그리고 다른 모든 사용자에게 각각 부여됩니다.

chmod 명령어에는 두 가지 방법이 있습니다. 첫 번째는 심볼릭 모드를 사용하는 것이고, 두 번째는 옥탈 모드를 사용하는 것입니다.

심볼릭 모드에서는 사용자, 그룹, 기타 사용자의 권한을 각각 설정하기 위해 심볼을 사용합니다.

각 심볼은 다음과 같은 의미를 가집니다.

 

권한 설명
u(User) 파일 소유자
g(Group) 그룹 사용자
o(Other) 다른 모든 사용자
a(all) 모든 사용자

각 권한은 r, w, x로 읽기, 쓰기, 실행을 나타냅니다. 또한 권한 추가(+), 삭제(-), 설정(=)도 가능합니다.

옥탈 모드에서는 8진수 숫자를 사용하여 사용자, 그룹, 기타 사용자의 권한을 한 번에 설정할 수 있습니다.

8진수 숫자는 각각 3비트로 이루어져 있으며, 순서대로 읽기, 쓰기, 실행 권한을 나타냅니다.

0은 권한 없음, 1은 실행 권한만 있음, 2는 쓰기 권한만 있음, 3은 실행 권한과 쓰기 권한이 있음, 4는 읽기 권한만 있음, 5는 읽기 권한과 실행 권한이 있음, 6은 읽기 권한과 쓰기 권한이 있음, 7은 모든 권한이 있음을 나타냅니다.

이를 통해 파일 및 디렉토리에 대한 권한을 적절하게 설정할 수 있습니다.

 

심볼 모드를 사용한 퍼미션 변경

심볼 모드를 사용하여 파일의 권한을 변경할 수 있습니다.

이를 통해 파일의 소유자, 그룹 및 기타 사용자에 대한 읽기, 쓰기 및 실행 권한을 지정할 수 있습니다.

이 방법은 일반적으로 chmod 명령어를 사용하여 수행됩니다.

또한 이 방법은 파일의 권한을 일괄적으로 변경하는 데 유용합니다.

# chmod u+x file1

위 명령어는 file1의 소유자에게 실행 권한을 추가합니다. u는 소유자를 나타내며, +x는 실행 권한을 추가한다는 의미입니다.

 

# ls -l file1

위 명령어는 file1의 권한 정보를 출력합니다. 소유자에게 실행 권한이 추가된 것을 확인할 수 있습니다.

 

# chmod g-r file1

위 명령어는 file1의 그룹에서 읽기 권한을 제거합니다. g는 그룹을 나타내며, -r은 읽기 권한을 제거한다는 의미입니다.

 

# ls -l file1

위 명령어는 file1의 권한 정보를 출력합니다. 그룹에서 읽기 권한이 제거된 것을 확인할 수 있습니다.

 

# chmod u-x,g+x file1

위 명령어는 file1의 소유자에서 실행 권한을 제거하고, 그룹에게 실행 권한을 추가합니다.

u-x는 소유자에서 실행 권한을 제거한다는 의미이고, g+x는 그룹에게 실행 권한을 추가한다는 의미입니다.

 

# ls -l file1

위 명령어는 file1의 권한 정보를 출력합니다. 소유자에서 실행 권한이 제거되고, 그룹에게 실행 권한이 추가된 것을 확인할 수 있습니다.

 

# chmod a=rwx file1

위 명령어는 file1의 모든 사용자에게 파일을 읽을 수 있고, 쓸 수 있고, 실행할 수 있는 권한을 추가합니다.

a는 모든 사용자를 나타내며, =rwx는 읽기, 쓰기, 실행 권한을 추가하고 기존 권한을 덮어씁니다.

 

# ls -l file1

위 명령어는 file1의 권한 정보를 출력합니다.

모든 사용자에게 읽기, 쓰기, 실행 권한이 추가된 것을 확인할 수 있습니다.

chmod 명령어를 올바르게 이해하고 사용하는 것은 파일을 보호하고 올바른 사용자에게 접근 권한을 부여하기 위해 중요합니다.

 

수치모드(octal mode)를 이용한 권한 변경

수치모드를 이용하면 권한을 좀 더 상세히 설정할 수 있습니다.

예를 들어, 파일의 소유자에 대한 읽기, 쓰기 및 실행 권한, 그룹에 대한 권한 및 모든 사용자에 대한 권한을 별도로 설정할 수 있습니다.

이를 통해 보안을 더 강화하고 파일 또는 디렉토리에 대한 접근 권한을 더욱 세밀하게 제어할 수 있습니다.

 

  소유자 권한 비트 그룹 권한 비트 기타 권한 비트
읽기 r r r
쓰기 w w w
실행 x x x
숫자 4 2 1

 

권한
파일 소유자 권한 400 = 읽기 권한, 200 = 쓰기 권한, 100 = 실행 권한
그룹 사용자 권한 40 = 읽기 권한, 20 = 쓰기 권한, 10 = 실행 권한
기타 사용자 권한 4 = 읽기 권한, 2 = 쓰기 권한, 1 = 실행 권한

 

권한 8진수
--- 0
--x 1
-w- 2
-wx 3
r-- 4
r-x 5
rw- 6
rwx 7
# chmod 744 file1   (rwxr--r--)

유닉스 기반 시스템에서 파일을 다룰 때 권한을 수정하는 방법을 알아야 합니다.

파일을 실행할 수 있는 권한을 자신에게 부여하려면 chmod 명령어를 사용할 수 있습니다.

chmod 명령어를 사용하면 소유자, 그룹 및 기타 사용자의 권한을 변경할 수 있습니다.

파일 권한은 크게 세 가지 종류로 나뉩니다.

첫 번째는 소유자의 권한, 두 번째는 그룹의 권한, 세 번째는 기타 사용자의 권한입니다.

예를 들어, file1의 소유자에게 파일을 읽기, 쓰기 및 실행할 수 있는 권한을 부여하고 그룹에는 읽기 권한만 부여하고 다른 사용자에게는 권한을 부여하지 않으려면 chmod 740 file1 옵션을 사용하여 권한을 변경할 수 있습니다.

740 중 7은 파일의 소유자가 파일을 읽기, 쓰기 및 실행할 수 있도록 권한을 부여합니다.

4는 그룹이 파일을 읽을 수 있지만 쓰거나 실행할 수 없도록 권한을 부여합니다.

마지막으로 0은 다른 사용자에게 권한을 부여하지 않습니다.

요약하면, chmod 740 file1 명령어는 file1의 소유자에게 파일을 읽기, 쓰기 및 실행할 수 있는 권한을 부여하고, 그룹에게 파일을 읽을 수 있는 권한을 부여하고, 다른 사용자에게는 권한을 부여하지 않습니다. 이를 통해 파일 권한을 수정함으로써 파일 보안을 강화할 수 있습니다.

 

Octal Mode 실습

옥탈 모드(octal mode)를 연습하기 위해서는 가상 환경을 설정해야 합니다.

이는 VirtualBox 또는 VMware와 같은 도구를 사용하여 수행할 수 있습니다.

가상 환경이 설정되면, 우리는 옥탈 모드의 기본 사항 및 이진 또는 16진수와 같은 다른 모드와의 차이점을 검토할 수 있습니다.

그런 다음, 파일 권한을 조작하거나 데이터를 더 효율적으로 나타내기 위해 옥탈 모드를 사용하는 것과 같은 고급 주제로 이동할 수 있습니다.

 

연습을 마치면, 옥탈 모드와 그 다양한 응용 프로그램에 대해 철저히 이해해야 합니다.

# cd /test ; rm –rf /test/*

현재 디렉토리를 /test로 변경하고 해당 디렉토리의 모든 파일 및 디렉토리를 제거합니다.

 

# touch file1

/test 디렉토리 내에 file1이라는 새 파일을 생성합니다.

 

# ls -l file1
-rw-r--r-- 1 root root 0 Feb 14 11:20 file1

file1의 권한을 나열하며 해당 파일은 root 사용자만 읽기 및 쓰기 권한을 가지고 있습니다.

 

# chmod 744 file1
# ls –l file1
-rwxr--r-- 1 root root 0 Feb 14 11:20 file1*

file1의 권한을 변경하여 파일 소유자가 실행할 수 있지만, 다른 사용자는 읽기 권한만 허용합니다.

 

# chmod 754 file1
# ls –l file1
-rwxr-xr-- 1 root root 0 Feb 14 11:20 file1*

파일의 권한을 다시 변경하여 이제 파일 소유자 및 그룹에서 실행할 수 있지만, 다른 사용자는 읽기 권한만 허용합니다.

반응형