[Linux] 리눅스 터미널에서 퍼미션 (permission) 변경하기

linux 가 window 운영체제에 비해서 안전한 이유는 윈도우는 한 계정이 환경 전체에 영향을 주는데 비해, linux는 각각의 파일, 디렉토리마다 개별적인 읽기 권한, 쓰기 권한, 실행 권한을 부여할 수 있기 때문이다. 이처럼 퍼미션은 linux의 큰 특징중 하나이며, 터미널 (쉘)에서의 작업을 통해 권한을 변경할 수 있다. 

1. 퍼미션 개념 

우선 퍼미션에 대한 개념은 다음과 같다. 
r , w, x로 표기되며 r은 read, w은 write, x는 excute 에 대한 권한이다. 
- 로 표기할 경우, 권한이 없다는 뜻으로 none이라는 의미이다. 

퍼미션을 숫자로 표기하면 다음과 같다. 
r read 2^2 = 4 
w write 2^1 = 2
x execute 2^0 = 1
- none denied = 0 

이 세가지 경우를 조합하여 총 8가지 (= 2^3) 경우의 수를 가지고, 이를 0 ~7의 8진수로 표기한다. 

- - - : 0 
- - x : 1
- w - : 2
- w x : 3
r - - : 4
r - x : 5
r w - : 6
r w x : 7 

ls -l 파일명 명령어를 통해 퍼미션 상태를 확인할 수 있다. 

위의 경우 aaa는 파일에 해당한다. 

퍼미션이 3개씩 (-rwr--r--) 주어지는데, 이는순서대로 user, group, other에 대한 권한이다. 
user 는 파일과 디렉토리의 소유자이며, 일반적으로 파일이나 디렉토리를 생성한 사용자가 소유자가 된다. 
group은 사용자가 속한 논리 그룹이다. others는 소유자나 그룹에 속하지 않은 기타 사용자이다. 
위의 경우 user는 read, write 권한을 가지고 있으며, group 과 other에 대해서는 read권한만 부여하고 있다. 

2. full permission

파일의 경우, 읽고 쓰는 작업이 기본적이다. 파일은 데이터를 저장하기 위함이 목적이기 때문이다! 이말은 즉 실행 (excute) 권한이 기본으로 주어지지 않으며, 실행 권한은 파일 입장에서 특수한 권한이라는 것이다. 또한 파일에 대해 실행 권한을 주게 되면 보안상 취약하게 될 것이다. 

따라서 file의 경우 풀 퍼미션은 666이 된다. 666은 -rw-rw-rw  를 의미한다. 

반면, 디렉토리의 경우 풀 퍼미션은 777이 된다. 
디렉토리의 read는 ls 명령어를 통해 directory의 datablock을 읽는 것이 가능하거나 불가능하다는 의미이다. 
디렉토리의 write는 touch, mkdir, rm, mv, cp 등의 명령어가 해당될 것이다. 
디렉토리의 execute 는 cd (change directory) 명령어가 해당 될 것이다. 

3. 퍼미션 변경하기 

퍼미션을 변경하는 방식에는 넘버릭 방식과 심볼릭 방식이 있다. 

1) 심볼릭 방식으로 퍼미션 변경하기 

우선 심볼릭 방식은 
권한을 준다는 의미의 + 기호, 권한을 뺏는다는 의미의 - 기호가 있다. 

user, group, others는 각각 기호로 u, g, o 로 표현하며 모든 사용자를 가리키는 경우에 a (all의 축약어) 라는 기호를 사용하면 된다. 

chmod u-w,g+w aaa 

라는 명령어는 aaa 라는 파일에 대해 user에게서 write 권한을 취소하고, group에게 write권한을 부여한다는 의미이다. 
사진에서도 user의 권한이 -rw에서 -r-로 변경되었고, group의 권한이 r--에서 rw-로 바뀐 것을 확인할 수 있다. 

2)넘버릭 방식으로 변경하기 

넘버릭 방식은 위의 기호들을 세자리의 8진수로 표현한다. 

chmod 777 aaa 

와 같은 형식으로 명령어를 사용할 수 있으며, file aaa에 대해 user, group, other에게 read, write, execute 권한을 모두 준다는 의미이다. 

3) umask 

umask 를 통하여 디폴트 권한에 대해 설정할 수 있다. 위에서는 일일이 명령어를 쳐서 파일에 대해 권한을 바꿨었는데, 번거로우므로 한번에 퍼미션 설정을 할 수 있다. 

terminal에 umask 명령어를 치면 umask 의 값을 확인할 수 있다. 

root@user-Aspire-E5-576:/home/user# umask
0022

예를 들어 umask 가 0022 일 때 맨앞 0 을 제외한 022를 통해 퍼미션에 대해 접근한다. 

파일을 생성하면, 파일의 풀 퍼미션은 666이므로 666 - 022 = 644 의 퍼미션으로 생성될 것이다. 

또한 디렉토리를 생성하면, 디렉토리의 풀 퍼미션은 777 이므로 777 - 022 = 755 로 생성 될 것이다. 

umask 023 처럼, umask umask값 명령어를 통해 umask 값을 변경할 수 있다. 
umask 설정을 .bash_profile에서 셋팅해둘수도 있다. 

umask 027로 변경