[지식] Linux 리눅스 권한(ACL)을 알아보자!

 

 

ACL이란?

Access Control List의 약자로 파일과 디렉토리를 사용할 수 있는 권한을 관리합니다.

 

권한?

 

표현의 첫 시작이 d면 폴더, -면 파일입니다.

r,w,x는 각각 읽기, 쓰기, 실행 권한을 나타냅니다. 이 표시가 3번에 걸쳐 나타나는 이유는 사용자, 그룹, 나머지의 권한을 각각 표시해주기 때문입니다.

*사용자와 소유자?

사용자는 현재 OS에 로그인한 user를 말합니다.

소유자는 파일에 접근 권한이 있는 user를 말합니다.

 

현재 제 컴퓨터의 root 경로에서 권한을 확인해보면, 폴더가 없기 때문에 d로 시작하는 것은 뜨지 않습니다(모두 파일이라는 뜻)

예시로 해석해 보자면, -rw-r--r--는 소유자는 읽기와 쓰기, 다른 그룹과 나머지는 읽기만 가능하다는 의미입니다.

 

chmod?

change mode의 약자인 명령어로, 파일과 디렉토리의 권한을 변경하거나 설정할 수 있는 명령어입니다.

 

u(user), g(group), o(other), a(all)를 의미하고, +는 add access -는 remove access입니다.

// 명령어 chmod 를 입력한 예시1
chmod g-r filename # removes read permission from group
chmod g+r filename # adds read permission to group
chmod g-w filename # removes write permission from group
chmod g+w filename # adds write permission to group
chmod g-x filename # removes execute permission from group
chmod g+x filename # adds execute permission to group
chmod o-r filename # removes read permission from other
chmod o+r filename # adds read permission to other
chmod o-w filename # removes write permission from other
chmod o+w filename # adds write permission to other
chmod o-x filename # removes execute permission from other
chmod o+x filename # adds execute permission to other
chmod u+x filename # adds execute permission to user

 

absolute form은 3 bits의 합으로 표기합니다.

즉, rwx를 4,2,1로 계산하여 각 영역의 boolean값으로 표기할 수 있습니다.

예를 들어 rwx(읽기, 쓰기, 실행)권한이 모두 있다면 4+2+1=7 로 표시하고, rw-(읽기와 쓰기) 권한만 있다면 4+2=6 으로 표시하는 것이죠.

 

마지막으로 각 권한별 값을 표로 확인하겠습니다.

 

#	Sum	rwx	Permission
7	4(r) + 2(w) + 1(x)	rwx	read, write and execute
6	4(r) + 2(w) + 0(-)	rw-	read and write
5	4(r) + 0(-) + 1(x)	r-x	read and execute
4	4(r) + 0(-) + 0(-)	r--	read only
3	0(-) + 2(w) + 1(x)	-wx	write and execute
2	0(-) + 2(w) + 0(-)	-w-	write only
1	0(-) + 0(-) + 1(x)	--x	execute only
0	0(-) + 0(-) + 0(-)	---	none

 

 

도움이 되셨다면 공감 부탁드립니다!