유닉스 파일의 속성

파일의 속성

 

파일 접근 권한의 개요

• 다중 사용자 시스템인 유닉스에서 다른 사용자의 파일을 마음대로 사용할 수 없도록 하는 보안 기능 제공
• 사용자가 자신의 파일에 접근 권한 부여
• 부여된 권한만큼만 파일 사용 가능
• 접근 권한은 파일이 가지고 있는 속성 중 하나
• 권한 대상 : 파일의 사용자(소유자), 소유자가 속한 그룹, 그 밖의 사용자

파일 모드

• 숫자로 표현한 권한

  

파일의 속성

• 파일의 속성을 알기 위해 ‘ls –l’ 명령 사용

$ ls –l
total 1
-rw-r--r-- 1 ksshin ksshin 221 6월 5 22:12 text
$

• 파일 종류
  • 파일 속성의 첫 번째 항목
  • -는 일반 파일, d는 디렉토리 파일, l은 심볼릭 링크 파일 등
  • 파일의 종류를 알려주는 명령 : file
    • i) 형식 : file 파일명
    • ii) 사용 예 : file /etc/hosts

$ file test Unix
test: ASCII text
Unix: directory
$  

• 파일 접근 권한
  • 파일의 소유자와 그룹, 기타 사용자들이 파일에 대해 가지고 있는 접근 권한을 표시
  • 접근 권한은 파일 소유자가 chmod 명령을 사용해 변경 가능
• 하드 링크 수
  • 하나의 file에 연결된 파일 이름의 개수
  • 하드 링크는 한 파일에 여러 개의 파일명을 가질 수 있도록 하는 기능
• 파일 소유자의 사용자 이름
  • 유닉스에서는 모든 파일에 소유자가 있음
  • 시스템 관련된 파일들은 대부분 루트 계정이 소유자
  • 일반 파일들은 해당 파일을 생성한 사용자가 소유자
• 파일이 속한 그룹 이름
  • 사용자는 기본적으로 하나 이상의 그룹에 속해 있음
  • ‘ls –l’ 명령의 결과에서 나온 그룹명은 파일이 속한 그룹 이름
  • 사용자가 속한 그룹은 시스템 관리자가 사용자 등록시 결정
  • 사용자가 임의로 자신의 그룹을 바꿀 수 없고 시스템 관리자에게 변경 요청
  • 그룹이 정의된 파일은 /etc/group으로 시스템 관리자만 수정 가능
• 파일 크기
  • 파일의 크기를 바이트 단위로 알려줌
• 파일의 마지막 수정 일시
  • 파일이 마지막으로 수정된 날짜와 시각을 표시
  • 연도가 표시되지 않으면 올해를 의미

 

파일의 접근 권한

 

개요

• 접근 권한은 사용자의 파일을 보호하는 가장 기본적인 보안 기능
• 접근 권한을 부여하기 위해 사용자를 세 카테고리로 구분
• 세 카테고리 : 파일의 소유자, 파일이 속한 그룹, 기타 사용자

소유자

• 파일을 생성한 사용자가 파일의 소유자임
• 파일의 소유자나 시스템 관리자가 명령을 이용하여 소유자 변경 가능

그룹

• 파일과 동일한 그룹에 속한 사용자들
• 보통은 파일을 생성한 사용자의 기본 그룹으로 지정
• root가 명령을 이용해 강제로 변경 가능

기타 사용자

• 소유자나 그룹 카테고리에 속하지 않은 사용자

접근 권한의 종류

• 읽기 권한, 쓰기 권한, 실행 권한 세 가지로 구성
• 파일과 디렉토리에 대해 다른 의미로 해석됨

접근 권한 표기

• 사용자 카테고리별로 누가 파일을 읽고 쓰고 실행할 수 있는지를 문자로 표현한 것
• 사용자 카테고리별로 세가지 권한의 부여 여부를 rwx 세 문자를 이용해 그 순서대로 표시
• 해당 권한이 없을 경우 –로 표기

$ ls –l
total 1
-rw-r--r-- 1 ksshin ksshin 221 6월 5 22:12 text
$

• 소유자의 권한은 rw-, 그룹의 권한은 가운데의 r–, 기타 사용자의 권한은 마지막의 r–