접근권한

위키원
dudrb0106 (토론 | 기여)님의 2021년 8월 12일 (목) 12:30 판
이동: 둘러보기, 검색

접근 권한

접근 권한이란 판독(read), 기록(write), 실행(execution) 등 디렉토리나 파일에 대해 사용자가 접근 및 수행할 수 있는 작업 권한. 불법 접근이나 오동작으로부터 시스템을 보호하거나 사용자의 파일을 보호하기 위해 각 파일에 대해 판독, 기록, 실행 등의 권한이 사용자, 또는 그룹마다 정해져 있는 것이다.[1]

개요

파일의 보안을 위해 접근 범위를 말하는 것이다.

운영체재

각 운영채제마다. 접근 권한종류는 각자 다 다르다 다음은 각 운영채제(리눅스(Linux), 유닉스(Unix), 윈도우(Windows), 맥 OS(Mac OS))의 접근 방법이다.

리눅스

리눅스는 접근 권한을 부여하기 위해 사용자를 파일의 소유자, 파일이 속한 그룹, 그 외 기타 사용자의 세 카테고리로 구분하여 적용한다.사용자가 파일을 생성하면 그 파일의 소유자가 되는데, 일반적으로 사용자가 속한 기본 그룹이 파일과 관련된 그룹이 되고 만약 상위 디렉터리에 특수한 권한이 부여되어 있으면 다른 그룹으로 지정될 수도 있는 것이다. 파일의 소속 그룹은 시스템 관리자가 명령을 이용하여 강제로 변경할 수도 있다. 그리고 소유자도 아니고 그룹에 속한 사용자도 아닌 나머지 사용자는 모두 기타 사용자가 된다.카테고리별로 접근 권한을 다르게 부여하여 파일을 보호할 수 있는 것이다.[2]

종류

리눅스에서 접근 권한은 읽기 권한, 쓰기 권한, 실행 권한 등 세 가지로 이뤄져 있다. 읽기 권한은 파일을 변경할 수는 없지만 내용은 볼 수 있는 권한이므로, 파일 내용을 공개하면 안 될 경우 읽기 권한도 줘서는 안되는 것이며, 쓰기 권한은 파일의 내용을 보는 것 뿐만이 아니라 수정이나 삭제도 가능한 권한이어서 이 권한을 다른 사용자에게 부여한다는 것은 파일을 마음대로 수정해도 된다는 의미이므로 신중하게 결정해야 하는 것이다.

  • 읽기 : 파일을 읽거나 복사가 가능하고, ls 명령으로 디렉터리 목록을 볼 수 있이다(단 ls명령어 옵션은 실행 권한이 있어야 한다.)
  • 쓰기 : 파일을 수정, 이동, 삭제할 수 있으며(단 ,디랙터리에 쓰기 권한이 있어야 가능하다.),파일을 생성과 삭제가 가능한 것이다.
  • 실행 : 파일을 실행할 수 있고 cd 명령을 사용할 수 있고 파일을 디렉터리로 이동하거나 복사할 수 있는 기능이다.[2]

표기 방법

접근 권한의 표기는 사용자 카테고리별로 누가 파일을 읽고 쓰고 실행할 수 있는지를 문자로 나타낸 것이다. 읽기 권한은 r, 쓰기 권한은 w, 실행 권한은 x로 표기하며, 해당 권한이 없는 경우에는 -로 표기하며, 사용자 카테고리별로 세 가지 권한의 부여 여부를 rwx와 같이 세 문자를 묶어서 표기 즉 사용자 카테고리가 세 개이고 권한도 세 개이므로 총 아홉 개의 문자로 나타내는 것이다.

  • 예시, rw- : 소유자, r-- : 그룹, r-- : 기타 사용자

위의 예시 중 맨 앞의 -는 파일의 종류를 나타내는 부분으로 접근 권한과는 관계가 없고 실제 접근 권한은 -를 제외한 rw-r--r--이며 이것은 사용자 카테고리별로 세 문자씩 한 세트로 표기한 것이며, 소유자의 권한은 rw- 이고, 그룹의 권한은 중간의 r--이며, 기타 사용자의 권한은 마지막의 r--이다.

  • 각 카테고리 별로 접근 권한은 읽기(r)-쓰기(w)-실행(x)의 순서로 표기하고 해당 권한이 없을 경우 -로 표기 즉 그러므로 위에서 제시된 예는 소유자가 읽기와 쓰기 권한을 가지고 있고 그룹과 기타 사용자는 읽기 권한만 가지고 있다는 것만 나오는 것이다.[2]

변경 명령

파일의 소유자시스템 관리자는 접근 권한을 바꿀 수 있으며, 일반 사용자는 소유자 자신의 접근 권한뿐 아니라 그룹과 기타 사용자의 권한도 변경할 수 있지만 다른 사용자가 소유한 파일의 접근 권한은 손댈 수는 없는 것이며, 접근권한을 바꿀때 사용하는 명령어 : chmod이다.

  • chmod(change mod) 기능 : 파일이나 디렉터리의 접근 권한을 변경하는 것이다.
  • 형식 : chmod [옵션] 권한 모드 파일 또는 디렉터리명
  • 옵션 -R : 하위 디렉터리까지 모두 변경할 수 있는 것이다.
  • 기호모드 : 문자와 기호를 사용하여 권한을 표시하는 것이다.
  • 숫자모드 : 숫자를 사용하여 변경하는 것이다.[2]

유닉스

유닉스는 접근 권한을 부여하기 위해 사용자를 세 카테고리로 구분해 적용하며, 세 카테고리는 파일의 소유자와 파일이 속한 그룹, 그 외의 기타 사용자로 구분하는 것이다.[3]

  • 파일종류 : [소유자][그룹][기타 사용자]
  • 소유자 : 파일을 생성한 사용자가 일반적으로 파일의 소유자가 된다. 파일의 소유자나 시스템 관리자가 명령을 이용하여 소유자를 변경할 수도 있는 것이다.
  • 그룹 : 파일과 동일한 그룹에 속한 사용자들이 이 카테고리에 속한다. 일반적으로 파일이 속한 그룹은 보통, 파일을 생성한 사용자의 기본 그룹으로 지정되나 상위 디렉토리에 특수한 권한이 부여되어 있으면, 다른 그룹으로 지정된다. 파일 소속 그룹은 root가 명령을 이용해 강제로 변경할 수도 있는 것이다.
  • 기타 사용자 : 소유자나 그룹 카테고리에 속하지 않은 사용자는 모두 이 카테고리이다.[3]

각주

  1. 접근 권한〉, 《네이버 지식백과》
  2. 2.0 2.1 2.2 2.3 Andrew Shin, 〈파일의 접근 권한〉, 《티스토리》, 2015-05-06
  3. 3.0 3.1 언어를 연구하는 모임, 〈(유닉스강좌)파일의 접근 권한〉, 《네이버 블로그》, 2013-12-03

참고자료

같이보기