접근권한
접근 권한
접근 권한이란 판독(read), 기록(write), 실행(execution) 등 디렉토리나 파일에 대해 사용자가 접근 및 수행할 수 있는 작업 권한. 불법 접근이나 오동작으로부터 시스템을 보호하거나 사용자의 파일을 보호하기 위해 각 파일에 대해 판독, 기록, 실행 등의 권한이 사용자, 또는 그룹마다 정해져 있는 것이다.[1]
개요
파일의 보안을 위해 접근 범위를 말하는 것이다.
운영체재
각 운영채제마다. 접근 권한종류는 각자 다 다르다 다음은 각 운영채제(리눅스(Linux), 유닉스(Unix), 윈도우(Windows), 맥 OS(Mac OS))의 접근 방법이다.
리눅스
리눅스는 접근 권한을 부여하기 위해 사용자를 파일의 소유자, 파일이 속한 그룹, 그 외 기타 사용자의 세 카테고리로 구분하여 적용한다.사용자가 파일을 생성하면 그 파일의 소유자가 되는데, 일반적으로 사용자가 속한 기본 그룹이 파일과 관련된 그룹이 되고 만약 상위 디렉터리에 특수한 권한이 부여되어 있으면 다른 그룹으로 지정될 수도 있는 것이다. 파일의 소속 그룹은 시스템 관리자가 명령을 이용하여 강제로 변경할 수도 있다. 그리고 소유자도 아니고 그룹에 속한 사용자도 아닌 나머지 사용자는 모두 기타 사용자가 된다.카테고리별로 접근 권한을 다르게 부여하여 파일을 보호할 수 있는 것이다.[2]
종류
리눅스에서 접근 권한은 읽기 권한, 쓰기 권한, 실행 권한 등 세 가지로 이뤄져 있다. 읽기 권한은 파일을 변경할 수는 없지만 내용은 볼 수 있는 권한이므로, 파일 내용을 공개하면 안 될 경우 읽기 권한도 줘서는 안되는 것이며, 쓰기 권한은 파일의 내용을 보는 것 뿐만이 아니라 수정이나 삭제도 가능한 권한이어서 이 권한을 다른 사용자에게 부여한다는 것은 파일을 마음대로 수정해도 된다는 의미이므로 신중하게 결정해야 하는 것이다.
- 읽기 : 파일을 읽거나 복사가 가능하고, ls 명령으로 디렉터리 목록을 볼 수 있이다(단 ls명령어 옵션은 실행 권한이 있어야 한다.)
- 쓰기 : 파일을 수정, 이동, 삭제할 수 있으며(단 ,디랙터리에 쓰기 권한이 있어야 가능하다.),파일을 생성과 삭제가 가능한 것이다.
- 실행 : 파일을 실행할 수 있고 cd 명령을 사용할 수 있고 파일을 디렉터리로 이동하거나 복사할 수 있는 기능이다.[2]
표기 방법
접근 권한의 표기는 사용자 카테고리별로 누가 파일을 읽고 쓰고 실행할 수 있는지를 문자로 나타낸 것이다. 읽기 권한은 r, 쓰기 권한은 w, 실행 권한은 x로 표기하며, 해당 권한이 없는 경우에는 -로 표기하며
출처: https://andrew0409.tistory.com/22 [코인하는 프로그래머]