본문 바로가기

computer

리눅스 권한 permission (ls 명령어)

리눅스는 permission 기반의 보안 시스템으로 사용자의 접근을 제한한다.

 

파일과 디렉토리를 소유하는 그룹을 네 가지로 나눈다.

owner(u), group(g), others(o), all users(a) 

권한의 타입은 세가지로 분류한다.

read(r), write(w), execute(x)

 

나의 오해는 ls -al 명령어를 입력할때 출력으로

[special permission, root, group, user] 의 순서로 허가된 행위가 나타나는 줄 알았는데

올바른 순서는 [special permission, owner, group, others] 의 순서로 permission이 나온다.

 

이 글을 쓰기 시작한 목적은

root권한으로 서버에 배포한 파이썬 파일을 일반 사용자로 서버에 접속하여 실행하는 경우

파이썬 프로그램이 log를 작성할때 permission error가 발생하였기 때문이다.

permission을 제대로 이해하지 못했기 때문에 엉뚱하게 권한을 사용하였다.

 

  • permission이 중요한 경우

- home directories 

본인의 home 경로, 보호가 필요한 다른 사용자의 home 경로를 700을 주어 다른사람이 보거나 변경하지 못하게 강제한다.

- bootloader configuration files

OS를 boot 할 때 root에게만 configuration 파일에 권한을 주어 다른 유저들의 읽고 쓰기를 막는다.

- system and daemon configuration files

시스템과 데몬 구성파일의 내용을 보호하기 위해 644를 주어 읽기가 가능하고 변경이 불가능하도록 한다.

- firewall scripts 

방화벽 스크립트는 root에 의해 부트시에 자동으로 실행된다. 다른 유저들의 권한은 필요하지 않다.

 

 

 

https://linuxfoundation.org/blog/classic-sysadmin-understanding-linux-file-permissions/

 

Classic SysAdmin: Understanding Linux File Permissions - Linux Foundation

This is a classic article written by Jack Wallen from the Linux.com archives. For more great SysAdmin tips and techniques check out our free intro to Linux course. Although there are already a lot of good security features built into Linux-based systems,

linuxfoundation.org

 

'computer' 카테고리의 다른 글

가상메모리 접근 권한  (0) 2022.07.20
가상메모리 페이징 기법의 구현  (0) 2022.07.20
가상 메모리 개요  (0) 2022.07.16
파이썬에서 logging 모듈 사용하기  (0) 2022.06.22
공유기의 원리와 역할  (0) 2022.05.29