[유닉스] 파일의 속성


파일의 속성


파일 접근 권한의 개요

  • 다중 사용자 시스템인 유닉스에서 다른 사용자의 파일을 마음대로 사용할 수 없도록 하는 보안 기능 제공
  • 사용자가 자신의 파일에 접근 권한 부여
  • 부여된 권한만큼만 파일 사용 가능
  • 접근 권한은 파일이 가지고 있는 속성 중 하나
  • 권한 대상 : 파일의 사용자(소유자), 소유자가 속한 그룹, 그 밖의 사용자


파일 모드

  • 숫자로 표현한 권한

파일의 속성

  • 파일의 속성을 알기 위해 ‘ls –l’ 명령 사용
$ ls –l
total 1
-rw-r--r-- 1 ksshin ksshin 221 6월 5 22:12 text
$


  • 파일 종류

    • 파일 속성의 첫 번째 항목
    • -는 일반 파일, d는 디렉토리 파일, l은 심볼릭 링크 파일 등
    • 파일의 종류를 알려주는 명령 : file

      • i) 형식 : file 파일명
      • ii) 사용 예 : file /etc/hosts
$ file test Unix
test: ASCII text
Unix: directory
$  
  • 파일 접근 권한

    • 파일의 소유자와 그룹, 기타 사용자들이 파일에 대해 가지고 있는 접근 권한을 표시
    • 접근 권한은 파일 소유자가 chmod 명령을 사용해 변경 가능
  • 하드 링크 수

    • 하나의 file에 연결된 파일 이름의 개수
    • 하드 링크는 한 파일에 여러 개의 파일명을 가질 수 있도록 하는 기능
  • 파일 소유자의 사용자 이름

    • 유닉스에서는 모든 파일에 소유자가 있음
    • 시스템 관련된 파일들은 대부분 루트 계정이 소유자
    • 일반 파일들은 해당 파일을 생성한 사용자가 소유자
  • 파일이 속한 그룹 이름

    • 사용자는 기본적으로 하나 이상의 그룹에 속해 있음
    • ‘ls –l’ 명령의 결과에서 나온 그룹명은 파일이 속한 그룹 이름
    • 사용자가 속한 그룹은 시스템 관리자가 사용자 등록시 결정
    • 사용자가 임의로 자신의 그룹을 바꿀 수 없고 시스템 관리자에게 변경 요청
    • 그룹이 정의된 파일은 /etc/group으로 시스템 관리자만 수정 가능
  • 파일 크기

    • 파일의 크기를 바이트 단위로 알려줌
  • 파일의 마지막 수정 일시

    • 파일이 마지막으로 수정된 날짜와 시각을 표시
    • 연도가 표시되지 않으면 올해를 의미


파일의 접근 권한


개요

  • 접근 권한은 사용자의 파일을 보호하는 가장 기본적인 보안 기능
  • 접근 권한을 부여하기 위해 사용자를 세 카테고리로 구분
  • 세 카테고리 : 파일의 소유자, 파일이 속한 그룹, 기타 사용자


소유자

  • 파일을 생성한 사용자가 파일의 소유자임
  • 파일의 소유자나 시스템 관리자가 명령을 이용하여 소유자 변경 가능

그룹

  • 파일과 동일한 그룹에 속한 사용자들
  • 보통은 파일을 생성한 사용자의 기본 그룹으로 지정
  • root가 명령을 이용해 강제로 변경 가능

기타 사용자

  • 소유자나 그룹 카테고리에 속하지 않은 사용자

접근 권한의 종류

  • 읽기 권한, 쓰기 권한, 실행 권한 세 가지로 구성
  • 파일과 디렉토리에 대해 다른 의미로 해석됨


접근 권한 표기

  • 사용자 카테고리별로 누가 파일을 읽고 쓰고 실행할 수 있는지를 문자로 표현한 것
  • 사용자 카테고리별로 세가지 권한의 부여 여부를 rwx 세 문자를 이용해 그 순서대로 표시
  • 해당 권한이 없을 경우 –로 표기
$ ls –l
total 1
-rw-r--r-- 1 ksshin ksshin 221 6월 5 22:12 text
$


  • 소유자의 권한은 rw-, 그룹의 권한은 가운데의 r–, 기타 사용자의 권한은 마지막의 r–