1. 파일권한관리
- 오직 인증된 사용자만이 접근
- 보안 시스템 최고관리자는 root
- 첫 번째 보안 : login / 두 번째보안 : permission
- root는 permission 영향을 받지 않음
file | directory | |
r (read) | 파일 읽기, 복사 | ls 명령어로 리스트 확인 |
w (write) | 파일 수정 | 디렉토리에 파일추가, 삭제 |
x (execute) | 실행가능한 파일 실행 (shell script or 실행file) | cd 명령어로 디렉토리 접근 |
** /test1/test2 : test2디렉토리 작업하려면 test1디렉토리 권한이 있어야함
2. 권한 변경
# chmod [옵션] [모드] [타켓파일명]
- 사용권한만 변경
- R : 하위디렉토리까지 한꺼번에 변경하고 싶을때
# chown [옵션] [user:group] [타켓파일명]
- 소유자, 그룹 등 변경
- solaris : # chown oracle:dba a.txt
- linux : # chown oracle.dba a.txt
① Symbolic mode 변경
- chmod [Symbolic mode] [파일이름] : 권한을 한 개씩 바꿀 때 유용함
ex) chmod o-r chmod.txt
who | op | permission |
| u : 소유자 g : 그룹 o : others a : 모든사용자 | + : 권한추가 - : 권한삭제 = : 권한추가 | r : Read w : Write x : Execute |
② Octal mode 변경
- chmod [Octal mode] [파일이름]
ex) chmod 755 chmod.txt
4 | Read |
2 | Write |
1 | Execute |
3. 기본권한 (default permissions)
- umask filter를 사용하여 정의
- 새로 생성될 파일이나 디렉토리의 권한을 명시하는 용도
- shell의 초기화 파일에 추가 ( /etc/profile, /etc/default/login )
- default umask : 022 (read/write/execute) (각 회사마다 원하는 보안정책에 따라 설정)
- 파일/디렉토리 기본권한 - umask(022) = 새로운 기본권한
① Octal umask 연산방법
② Symbolic umask 연산방법
③ umask변경
- 보안상 이유로 현재 shell에서만 적용되도록 umask변경
- default : 022
'os > Solaris' 카테고리의 다른 글
| 8. Archiving (압축) (0) | 2014.08.28 |
|---|---|
| 7. process 관리 (0) | 2014.08.28 |
| 5. 검색 (find, grep, egrep) (0) | 2014.08.28 |
| 4. vi Editor (0) | 2014.08.28 |
| 3. 디렉토리, 파일관련 명령어 (0) | 2014.08.28 |
댓글