[리눅스] chmod 특수권한 설정 (간단정리/ setuid, setgid, sticky bit)

소유권(Ownership)과 허가권(Permission)
리눅스는 하나의 시스템이 다수의 사용자들이 동시에 접속하여 사용하도록 설계된 운영체제이다. 여러 사용자가 동일한 저장공간인 하드디스크를 공유해서 사용하는데 이러한 구조는 각각의 사용자들이 생성한 파일이나 디렉터리가 다른 사용자에게 노출될 수 있다. 이러한 문제를 해결하기위해 리눅스에서는 소유권과 허가권이라는 두가지 권한을 가지고 접근 제어를 하도록 설계되어 있다. 소유권은 어떠한 파일이나 디렉터리를 소유하여 지배하는 권리를 말하고, 허가권은 파일이나 디렉터리에 접근 권한을 설정하는 권리로 일반적으로 소유권을 가진 사용자가 허가권을 설정한다. 소유권은 사용자 소유권과 그룹 소유권으로 나누고, 허가권은 사용자(user), 그룹(group), 다른사용자(other)로 나누어 설정할 수 있다

특수 권한
리눅스의 권한 체계는 3계층(사용자, 그룹, 기타 사용자)에 3가지 권한(읽기, 쓰기, 실행)을 부여하는 형태로 이루어져 있다. 그러나 이러한 권한 체계로 원할한 시스템 운영을 할 수가 없다. 일반 사용자가 작업을 하다보면 간혹 root 권한이 필요한 경우가 있는데, 그렇다고 root 의 암호를 알려줄 수도 없고 root 권한을 부여할 수도 없는 상황이 있다. 이처럼 일부 권한 허용 등을 위한 특별한 권한이 있는데, 이것이 Set-UID, Set-GID, Sticky-Bit 이다. 이 3가지 권한 모두 시스템 운영에 필요한 권한들이지만 보안상의 위험을 초래할 수 있으므로 정확한 이해가 필요하다.

Set-UID : 보통 실행 파일에 사용되며 Set-UID 가 부여된 파일을 실행 시, 해당 파일을 실행하는 동안 해당 파일의 소유자 권한으로 인식힌다. 설정하면 소유자 권한 부분의 x 자리에 s 로 표기된다. 실행권한이 없는 파일에 부여하면 대문자 S 로 나타난다.
Set-GID : 파일에 설정되어 있을 경우 소유한 그룹 권한으로 인식힌다. 보통 Set-GID 는 주로 디렉터리에 설정되는데, 이 권한이 설정된 디렉터리에 사용자들이 파일이나 디렉터리를 생성하면 사용자가 속한 그룹에 상관없이 디렉터리 소유 그룹 권한이 만들어진다. 그룹 소유권 부분에서 x 자리에 s 로 나타나며, 실행 권한이 없을 경우 대문자 S 로 표시된다.
Sticky-Bit : 디렉터리에 설정되는 특수 권한으로 일종의 공유 디렉터리로 사용된다. /tmp 디렉터리에 설정되어 있다. Sticky-Bit를 설정하면 사용자들이 생성에는 제한이 없지만, 삭제할 경우 본인이 생성한 파일 이외에는 불가능하다. 설정하면 other 계층 권한 부분의 x 자리에 t 로 표기되며 실행권한이 없는 경우 대문자 T 로 표기된다.
특수 권한의 설정
Set-UID, Set-GID, Sticky-bit 도 허가권 설정 명령인 chmod 를 사용한다.
문자모드인 경우에는 Set-UID 와 Set-GID 는 s 를 사용하고, Sticky-bit 는 t 를 사용한다.
숫자모드인 경우에는 천의 자리가 사용되고 Set-UID 는 4, Set-GID 는 2, Sticky-bit 는 1 의 값을 갖는다.
chmod(change mode)
파일이나 디렉터리에 접근할 수 있는 허가권을 설정하는 명령이다. 알파벳 기호를 사용하는 문자모드와 8진수의 값을 사용하는 숫자모드로 지정한다.
r ⇒ 4 읽기
w ⇒ 2 쓰기
x ⇒ 1 실행
u ⇒ user 소유자
g ⇒ group 소유그룹
o ⇒ order 다른 사용자
a ⇒ all 모든 사용자
u g o a 는 + – = 기호를 사용하여 설정
+ 설정
– 해제
= 특정 권한만 설정

파일
r : 파일의 내용을 볼 수 있는 권한
w : 파일의 내용을 수정할 수 있는 권한
x : 실행 파일을 실행시킬 수 있는 권한
디렉터리
r : 디렉터리 내부의 내용을 볼 수 있는 권한
w : 디렉터리 내부에 파일을 생성 또는 삭제할 수 있는 권한
x : 디렉터리 내부로 접근할 수 있는 권한

#문제
다음은 특수권한 설정에 관한 명령어 이다. ( 괄호 ) 안에 알맞은 옵션을 넣으시오.
[root@ihd ~]# chmod ( 괄호 ) /ihd
■ 조건
- 일반 사용자들이 /ihd 디렉터리에서 파일 및 디렉터리 생성이 가능하다.
- 일반 사용자들은 자신이 생성한 파일 및 디렉터리 이외에는 수정 및 삭제가 불가능하다.
- 기존에 설정된 /ihd 디렉터리의 허가권(Permission)값에 상관없이 적용되도록 설정한다.
정답: 1777

찍어서 풀지말고 확실하게 알고 풀자!
영어공부를 어디서부터 시작해야 할지 모른다면?
지금 바로 해커스에서 무료로 내 영어실력 확인하기
▽▽▽▽▽▽ 바로가기
https://bit.ly/3mggc1n

해커스인강 기초영어 레벨테스트

https://dailyfeed.kr/5f52683/163525699308

[팩트체크] 코로나19발 고용 충격 ‘워킹맘’이 가장 아팠다?

※ 해당 광고클릭은 필자에게 경제적으로 큰 도움이 됩니다.