일정 기간 (그리고 OS X까지) Linux를 사용했다면 아마도 “권한”오류가 발생했을 것입니다. 그러나 정확히 무엇이며 왜 필요하거나 유용합니까? 내부를 살펴 봅시다.
사용자 권한
당시에는 컴퓨터가 엄청나게 비싼 거대한 기계였습니다. 이를 최대한 활용하기 위해 여러 컴퓨터 터미널이 연결되어있어 많은 사용자가 비즈니스를 동시에 진행할 수있었습니다. 데이터 처리 및 저장은 머신에서 수행되었지만 터미널 자체는 데이터를보고 입력하는 수단에 지나지 않습니다. 생각해 보면, “클라우드”의 데이터에 접근하는 방식과 거의 같습니다. Amazon의 Cloud MP3 시스템, Gmail 및 Dropbox를 살펴보면 로컬에서 변경을 수행 할 수 있지만 모든 것이 원격으로 저장됩니다.
(이미지 : Zenith Z-19“dumb”터미널; 크레딧 : ajmexico)
이 기능을 사용하려면 개별 사용자에게 계정이 있어야합니다. 저장 영역의 섹션이 할당되어 있어야하며 명령 및 프로그램을 실행할 수 있어야합니다. 모든 사람은 특정 “사용자 권한”을 얻습니다.이 권한은 수행 할 수있는 작업과 수행 할 수없는 작업, 시스템에서 수행 할 수있는 위치 및 액세스 할 수없는 파일, 수정 가능한 파일 및 수정 불가능한 파일을 나타냅니다. 각 사용자는 다양한 그룹에 배치되어 추가 액세스 권한을 부여하거나 제한합니다.
파일 접근
이 괴상한 다중 사용자 세계에서 우리는 이미 사용자가 할 수있는 일에 대한 경계를 설정했습니다. 그러나 그들이 무엇에 접근 하는가? 모든 파일에는 일련의 권한과 소유자가 있습니다. 일반적으로 파일을 만들 때 바인딩되는 소유자 지정은 파일이 속한 사용자를 선언하며 해당 사용자 만 액세스 권한을 변경할 수 있습니다.
Linux 세계에서 권한은 읽기, 쓰기 및 실행의 세 가지 범주로 분류됩니다. “읽기”액세스는 파일의 내용을 볼 수있게하고 “쓰기”액세스는 파일의 내용을 수정하고, “실행”은 스크립트 나 프로그램과 같은 일련의 명령을 실행할 수있게합니다. 이러한 각 범주는 사용자, 그룹 및 세계와 같은 다른 클래스에 적용됩니다. “사용자”는 소유자를 의미하고 “그룹”은 소유자와 같은 그룹에 속한 모든 사용자를 의미하며 “세계”는 모든 사람과 모든 사람을 의미합니다.
이러한 권한으로 폴더를 제한 할 수도 있습니다. 예를 들어 그룹의 다른 사람이 홈 폴더의 디렉토리와 파일을 볼 수 있지만 그룹 외부의 사람은 볼 수 없습니다. 일종의 공유 프로젝트에서 작업하지 않는 한 “쓰기”액세스 권한은 본인 만 사용할 수 있습니다. 모든 사람이 해당 폴더의 파일을보고 수정할 수있는 공유 디렉토리를 만들 수도 있습니다.
우분투에서 권한 변경
GUI
Ubuntu에서 소유 한 파일의 권한을 변경하려면 파일을 마우스 오른쪽 버튼으로 클릭하고 “속성”으로 이동하십시오.
소유자, 그룹 또는 다른 사람이 읽고 쓸 수 있고 읽을 수만 있거나 아무것도 할 수 없는지 여부를 변경할 수 있습니다. 파일을 실행할 수 있도록 확인란을 선택하면 소유자, 그룹 및 기타 사용자가 동시에 파일을 사용할 수 있습니다.
명령 줄
명령 줄을 통해이 작업을 수행 할 수도 있습니다. 파일이 들어있는 디렉토리로 이동하여 다음 명령을 입력하여 목록의 모든 파일을보십시오.
LS-알
각 파일 및 디렉토리 옆에 권한이 요약 된 특별 섹션이 있습니다. 다음과 같이 보입니다 :
-rwxrw-r–
그만큼 아르 자형 “읽기”의 약자 승 “쓰기”를 의미하며 엑스 “execute”를 나타냅니다. 디렉토리는 “-“대신 “d”로 시작합니다. 또한 가치가있는 10 개의 공백이 있음을 알 수 있습니다. 첫 번째 세트는 무시하고 3 세트의 3 개가 있습니다. 첫 번째 세트는 소유자를위한 것이고, 두 번째 세트는 그룹을위한 것이고, 마지막 세트는 월드를위한 것입니다.
파일 또는 디렉토리의 권한을 변경하려면 chmod 명령의 기본 형식을 살펴 보겠습니다.
chmod (클래스) (연산자) (permission) 파일
chmod (ugoa) (+ 또는 –) (rwx) 파일
처음에는 복잡해 보일 수 있지만 믿기 만하면됩니다. 먼저 수업을 살펴 보겠습니다.
- u : 이것은 소유자입니다.
- g : 이것은 그룹을위한 것입니다.
- o : 이것은 다른 모든 사람들을위한 것입니다.
- a : 위의 모든 권한이 변경됩니다.
다음으로 연산자 :
- + : 더하기 부호는 뒤에 나오는 권한을 추가합니다.
- -: 빼기 기호는 다음 사용 권한을 제거합니다.
아직도 나와 함꼐? 마지막 섹션은 파일의 권한을 확인할 때와 동일합니다.
- r : 읽기 액세스를 허용합니다.
- w : 쓰기 액세스를 허용합니다.
- x : 실행을 허용합니다.
이제 함께합시다. 다음과 같은 권한이있는“todo.txt”라는 파일이 있다고 가정하겠습니다.
-rw-rw-r–
즉, 소유자와 그룹은 읽고 쓸 수 있으며 세상은 읽을 수만 있습니다. 권한을 다음과 같이 변경하려고합니다.
-rwxr—–
즉, 소유자에게 모든 권한이 있으며 그룹이 읽을 수 있습니다. 이 작업은 3 단계로 수행 할 수 있습니다. 먼저 사용자에 대한 실행 권한을 추가합니다.
chmod u + x todo.txt
그런 다음 그룹에 대한 쓰기 권한을 제거합니다.
chmod g-w todo.txt
마지막으로 다른 모든 사용자에 대한 읽기 권한을 제거합니다.
chmod o-r todo.txt
다음과 같이 하나의 명령으로 결합 할 수도 있습니다.
chmod u + x, g-w, o-r todo.txt
각 섹션은 쉼표로 구분되며 공백이 없음을 알 수 있습니다.
유용한 권한은 다음과 같습니다.
- -rwxr-xr-x : 소유자는 모든 권한을 가지며 그룹 및 다른 사용자는 파일 내용을 읽고 실행할 수 있습니다.
- -rwxr–r– : 소유자에게는 모든 권한이 있으며 그룹 및 다른 사용자는 파일을 읽을 수만 있습니다 (다른 사용자가 파일을 보지 않아도 괜찮을 경우 유용합니다).
- -rwx—— : 소유자에게 모든 권한이 있으며 다른 모든 사람에게는 없습니다 (개인 스크립트에 유용).
- -rw-rw—- : 소유자와 그룹이 읽고 쓸 수 있습니다 (그룹 구성원과의 공동 작업에 유용).
- -rw-r–r– : 소유자는 읽고 쓸 수 있으며, 그룹 및 다른 사용자는 파일 만 읽을 수 있습니다 (공유 네트워크에 개인 파일을 저장하는 데 유용함).
- -rw ——- : 소유자는 읽고 쓸 수 있으며 다른 모든 사람은 없습니다 (개인 파일 저장에 유용).
setuid 및 setgid와 같이 chmod로 수행 할 수있는 몇 가지 다른 작업이 있지만 심층적 인 내용이므로 대부분의 사용자는 실제로 사용할 필요가 없습니다.
루트 또는 수퍼 유저 및 시스템 파일
요즘에는 여러 사용자가있는 시스템을 항상 운영하지는 않습니다. 왜 여전히 권한에 대해 걱정해야합니까?
글쎄, 유닉스와 그 파생물 (리눅스, OS X 등)은 또한 사용자가 실행하는 것, 관리자가 실행하는 것, 관리자 권한이있는 것, 시스템 자체가 실행하는 것을 구별합니다. 따라서 시스템에 필수적인 것은 관리자 권한을 변경하거나 액세스해야합니다. 이렇게하면 실수로 아무것도 엉망이되지 않습니다.
Ubuntu에서 시스템 파일을 변경하려면“sudo”또는“gksudo”를 사용하여 동등한 관리자 권한을 얻습니다. 다른 배포판에서는 로그 아웃 할 때까지 동일한 작업을 수행하는 “루트”또는 “수퍼 유저”로 전환합니다.
이 두 가지 상황에서 파일 권한을 변경하면 프로그램이 작동하지 않을 수 있으며, 의도하지 않게 소유자가 아닌 루트 사용자에 대한 파일 소유권을 변경하고 시스템의 보안을 강화할 수 있습니다 (권한이 더 부여됨). 따라서 필요하거나 수행중인 작업을 알지 않는 한 파일, 특히 시스템 파일에 대한 권한을 변경하지 않는 것이 좋습니다.
사용자에게 기본적인 보안 시스템을 제공하기위한 파일 권한이 있습니다. 이들이 어떻게 작동하는지 배우면 다중 사용자 환경에서 기본 공유를 설정하고“공개”파일을 보호하며 시스템 파일 소유권에 문제가있을 때에 대한 힌트를 얻을 수 있습니다.
더 쉽게 설명 할 수 있다고 생각하십니까? 수정이 있습니까? 옛날을 회상하고 싶습니까? 휴식을 취하고 의견에 의견을 적어주십시오.
