Basic Security/_System2007.01.18 21:38

리눅스나 유닉스의 파일을 살펴보면 각 파일마다 권한을 가질 수 있다. 'ls -l'이라는 명령을 치면 'drwsrw-rwx' 등과 같이 권한을 나타내는데 맨 앞의 'd'문자는 그 파일의 속성을 나타낸다.

[표 1] 파일의 종류에 대한 속성 캐릭터

파일 속성

내용

d

디렉터리 파일

-

Regular File, 일반 정규 파일

l

Symbolic Link, 링크되어 있는 파일

c

Character File, 버퍼에 저장되지 않는 특수 파일. 예) 터미널

b

Block File, 버퍼링된 특수파일. 예) 디스크 드라이브

s

Socket File, 소켓 기능을 하는 파일

p

Pipe File, 파이프 기능을 수행하는 파일

모든 계정의 권한은 umask 값을 따른다. 일반적으로 umask 값은 022로 설저오디어 있는 것을 확인할 수 있다. umask 값에 따라 기본 권한 설정이 결정되는데, 파일의 경우에는 기본 생성 최고 권한이 666이며, 디렉터리의 경우에는 777이다.

디렉터리가 777인 이유는 디렉터리에 실행권한이 없으면, 디렉터리 안으로 들어갈 수 없기 때문이다. 또한 기본 권한은 최고 권한에서 umask 값을 빼준 값이 된다. 즉, 위에서 확인한 바와 같이 파일의 경우에는 666에서 022를 뺀 값인 6444가 기본 생성 권한이며, 디렉터리는 777에서 022를 뺀 755가 기본 권한이다.

따라서 이 umask 값을 변경해주면 기본 생성 권한 역시 바뀐다. 예를 들어, umask 값이 027이 되면 파일은 640(666-027)이 되며, 디렉터리는 750(777-027)이 된다.

Posted by Proneer
TAG

댓글을 달아 주세요