umask
권한을 설정할 때 수동적으로 권한을 주지 않고, 파일이나 디렉터리가 생성됨과 동시에 지정된 권한이 주어지도록 하는 것
최초의 umask 값은 0022로 설정되어 있음
umask 값 설정은 root 뿐만 아니라 일반 사용자들도 가능
기본 권한에서 umask 값을 뺀 숫자가 앞으로 생성될 파일 및 디렉터리의 퍼미션이 됨

파일 및 디렉토리의 기본 권한)
파일 기본 권한: 666 (rw-rw-rw-)
디렉터리 기본 권한: 777 (rwxrwxrwx)
파일은 보안상의 이유로 기본적으로 실행 권한(x)이 없는 666 권한을 갖음
umask 값 적용 방식)
umask 값은 기본 권한에서 뺄셈(-)을 통해 적용됨
ex) umask 값이 0022라면
파일: 0666 - 0022 = 0644 (rw-r--r--)
디렉터리: 0777 - 0022 = 0755 (rwxr-xr-x)

1. Type
- : 일반파일
d : 디렉토리
c : 특수파일(입출력에 사용)
b : 특수파일(블록구조)
l : 심볼릭 링크 파일
2. Access Mode
rw- : owner의 권한
r-- : group의 권한
r-- : 불특정 권한(운영체제에 등록되어 있는 owner도 group에도 속하지 않은 사용자들)
권한 상태 표시
r : read
w : write
x : execute
- : 사용불가
3. 하드 링크 수
4. 소유자
owner(user) : root
groupt : root
-> test.txt 파일에 대한 owner와 group 확인
5. 파일 크기
6. 최종 수정 시간
7. 파일명
끝의 . 의 의미
drwxr-xr-x.
^
SELinux 확장 보안 컨텍스트가 적용되어 있음을 의미
SELinux를 사용하는 RHEL, CentOS, Rocky Linux, AlmaLinux, JBoss 서버 환경에서 자주 보이는 표시
[root@was01 ~]# ls -ldZ Videos/
drwxr-xr-x. 2 root root unconfined_u:object_r:admin_home_t:s0 6 Mar 4 2025 Videos/
Access Mode 변경 : chmod
chmod o-r perm.txt : perm.txt파일에서 other의 read 권한을 제거
chmod o+r perm.txt : perm.txt파일에서 other의 read 권한을 추가
chmod -R o+w perm : perm 디렉토리 하위의 모든 디렉토리에 대한 other 권한에 쓰기 권한 추가
-R 옵션은 하위 디렉터리를 포함하여 디렉터리 내부의 모든 파일의 접근 권한을 변경
숫자 방식

파일 소유권 변경 : chown
chown {소유권자}:{그룹식별자} {소유권을 변경하고 싶은 파일명}
ex) test.sh 파일명의 소유권자를 aaa로 하고, 그룹식별자를 bbb로 변경
=> chown aaa:bbb test.sh
디렉토리 소유권 변경
chown {소유권자}:{그룹식별자} {소유권을 변경하고 싶은 디렉토리명}
ex) /home/test 디렉토리만 소유권자를 aaa로 하고, 그룹식별자를 bbb로 변경
=> chown aaa:bbb /home/test
위 명령어로 디렉토리 소유권은 변경하게 되면 /home/test 디렉토리만 소유권이 변경되고, 이하 디렉토리는 소유권이 변경되지 않음
그룹 : user도 아니고 other도 아닌 사용자들을 묶어서 권한을 주거나 철회하는 방법
!! : 직전에 사용한 명령 불러오기
특수권한

SetUID : 사용자 권한이 있어야만 실행할 수 있는 파일인 경우 일시적으로 일반 사용자들에게 권한을 부여하기 위해 사용
설정 파일을 실행하는 도중에는 파일의 사용자 권한을 획득하고, 실행이 끝나면 원래 권한으로 돌아간다
퍼미션 자리에 x가 아닌 s로 표시됨. ex) chmod 4750 test.txt (rws r-x ---)
SetGID : 그룹 권한이 있어야만 실행할 수 있는 파일인 경우 일시적으로 일반 사용자들에게 권한을 부여하기 위해 사용
설정 파일을 실행하는 도중에는 파일의 사용자 권한을 획득하고, 실행이 끝나면 원래 권한으로 돌아간다
그룹 퍼미션 자리에 x가 아닌 s로 표시됨. ex) chmod 4750 test.txt (rwx r-s ---)
Sticky-Bit : Sticky-Bit에 설정된 디렉토리에 파일을 생성하면 해당 파일은 생성한 사람의 소유가 되며, 오직 소유자와 root에게만 해당 파일에 대한 삭제 및 변경 권한이 있다. 공유 디렉토리로 사용하고자 할 때 씀
설정시 실행권한 자리에 x가 아닌 t가 오게 됨. ex) 디렉토리 퍼미션 1777 (drwx rwx rwt) => 공유폴더(/tmp와 동일)
drwxrwxrwt. 16 root root 4096 Jun 11 11:06 tmp
해당 폴더 안 파일 퍼미션이 777이더라도 디렉토리 퍼미션이 1777 아래에 있으면 파일의 소유자 및 root만 삭제 가능
'OS > LINUX' 카테고리의 다른 글
| 16. 네트워크 명령어 (0) | 2026.06.22 |
|---|---|
| 15. 문자열 검색 / 치환 (0) | 2026.06.12 |
| 13. history 명령어 시간 출력하기 (0) | 2026.05.15 |
| 12. 다중 사용자와 슈퍼유저 (0) | 2026.04.23 |
| 11. CRON (0) | 2026.04.23 |