[특수권한]
- 특수한 권한을 의미하며 setUID, setGID, sticky bit 3가지 종류가 있습니다.
- 임시로 권한을 주어서 파일/디렉토리를 사용할 수 있게 하는 권한입니다.
- 실행권한(x)의 자리에 s와t로 표기가 됩니다.
- 소문자(s,t)는 실행권한(x)이 없을 때, 대문자(S,T)는 실행권한(x)이 함께 있을 때로 구분이 됩니다.
| 권한 | 숫자 / 대문자 / 소문자 | 설명 |
| setUID | 4000 / --S------ / --s------ | - 파일/디렉토리의 소유자 권한을 임시로 사용합니다. - set (설정하다, 부여하다) UID(소유자 권한) - 파일/디렉토리 실행이 종료될 때까지 임시권한이 부여됩니다. - setUID할 경우 하위 파일/디렉토리는 변경되지 않고 해당 파일의 권한만 변경이 됩니다. |
| setGID | 2000 / -----S--- / -----s--- | - 파일/디렉토리의 그룹 권한을 임시로 사용합니다. - set(설정하다, 부여하다) GID(그룹 권한) - 파일/디렉토리 실행이 종료될 때까지 임시권한이 부여됩니다. - setGID할 경우 하위 파일/디렉토리의 권한까지 변경이 됩니다. |
| sticky bit | 1000 / --------T / --------t | - 자신이 만든 파일/디렉토리만 수정이 가능하며 다른 일반 사용자가 만든 파일이나 디렉토리는 수정할 수 없습니다. - 공용 디렉토리에 효과적으로 사용할 수 있습니다. |
[사용방법]
① 숫자로 변경하기
chmod [권한숫자] [권한 부여할 파일/디렉토리]
- 권한 숫자는 4자리수로 부여해주면 된다.
특수권한/소유자/그룹/기타 순으로 권한의 숫자를 기록해주면 된다.
[root@localhost~]#ls -l /home/test
drw-r--r--. 1 root root 4303 5월 3 17:44 a
[root@localhost~]#chmod 7777 /home/test/a
[root@localhost~]#ls -l /home/test
drwSrwSrwT. 1 root root 4303 5월 3 17:44 a
② 영문으로 변경하기
chmod [권한] [권한 부여할 파일/디렉토리]
[root@localhost~]#ls -l /home/test
drwSrwSrwT. 1 root root 4303 5월 3 17:44 a
[root@localhost~]#chmod u-x g-s o-s /home/test/a
[root@localhost~]#ls -l /home/test
drwsrwxrwx. 1 root root 4303 5월 3 17:44 a[umask]
- 파일/디렉토리를 생성하는 경우 자동으로 권한을 지정하는 설정입니다.
- 관리자 : umask 0022 / 일반사용자 : umask 0002
- 최고 권한(0777)에서 umask 권한을 뺀 값이 기본 권한이 됩니다.
[사용방법]
- umask 확인하기 : umask
[root@localhost~]#umask
0022
- umask 지정하기 : umask [숫자/문자]
[root@localhost~]#umask 0055
[옵션]
※ 옵션은 메뉴얼(man)을 통해 확인하기를 바란다.
[사용자 복구]
- 사용자의 홈 디렉토리가 없거나, /etc/passwd에 사용자의 정보가 없을 때 복구하는 방법입니다.
- 간단한 방법이지만 둘 중 하나라도 없다면 계정은 오류가 나기 때문에 알아야 하는 방법입니다.
1. 사용자의 홈 디렉토리 O, /etc/passwd 사용자 정보 X
- useradd로 동일한 사용자의 이름으로 계정을 생성한다.
- 생성할 때마다 UID, GID가 바뀌기 때문에 홈 디렉토리 소유권도 이에 맞게 변경해주어야 한다.
- 사용자의 홈 디렉토리의 UID, GID를 동일하게 변경(chown) 해주면 된다.
2. 사용자의 홈 디렉토리 X, /etc/passwd 사용자 정보 O
- 사용자의 홈 디렉토리 경로와 /etc/passwd에 기록된 경로가 다를 경우 로그인 불가능
- 사용자의 홈 디렉토리를 생성한다 (/etc/passwd에 기록된 경로랑 동일한 경로에 생성)
- 디렉토리의 허가권을 700, 소유권은 해당 계정의 소유권으로 변경한다
- 디렉토리 안에 skel 디렉토리의 내용을 전부 복사해서 넣고
해당 파일들과 디렉토리의 소유권을 사용자명으로 변경해준다.
'Programing > Linux' 카테고리의 다른 글
| 리눅스 명령어 (rpm, yum) (1) (0) | 2022.12.24 |
|---|---|
| 리눅스 파일 (압축) (0) | 2022.12.23 |
| 리눅스 권한 (허가권, 소유권) (0) | 2022.12.21 |
| 리눅스 명령어 (생성 & 삭제) (0) | 2022.12.20 |
| 리눅스 명령어(cp, mv) (0) | 2022.12.20 |
