위와 같은 파일 있다고 가정해보자
drwxr-xr-x 2 root root 4096 Apr 22 16:59 conory
를 분리해보면
drwxr-xr-x 2 root root 4096 Apr 22 16:59 conory
파일 type
d: 디렉토리, l: 링크 파일, -:일반 파일을 나타냄
퍼미션 정보
해당 파일에 어떤한 퍼미션이 부여되었는지를 표시
링크수
해당 파일이 링크된 수(윈도우의 바로가기같은 역할)
소유자
해당 파일의 소유자이름을 나타냄
root
소유그룹
해당 파일을 소유한 그룹이름을 나타냄(특별한 변경이 없을 경우 소유자가 속한 그룹이 지정됨)
파일의 용량(단위가 없을때는 kb)
파일의 생성된 날짜
파일 이름
퍼미션의 종류
읽기(r): 파일의 읽기권한
쓰기(w): 파일의 쓰기권한
실행(x): 파일의 실행권한
퍼미션의 자리수는
9자리로
첫번째 3자리는 소유자의 권한
4~6자리는 파일의 소유그룹에 속하는 사용자의 권한
7~9자리는 나머지 모든 사용자들의 권한
을 나타냄
이를 바탕으로 위의 rwxr-xr-x 해석하면
소유자는 읽고(r), 쓰고(w), 실행(x) 가능
소유그룹에 속하는 사용자는 읽고(r), 실행(x) 가능
나머지 모든 사용자들은 읽고(r), 실행(x) 가능
퍼미션 값 변경 (r =4 w=2 x=1)
chmod [변경될 퍼미션값] [변경할 파일]
r-x는 401로 합은 5
이런식으로 3자리씩 끊어서 숫자로 변환후 변경하게됨
rwx =7 | r-x =5 | r-x = 5
chmod 755 conory.text
소유자 변경
chown [변경할 소유자] [변경할 파일]
소유그룹도 변경가능
예를 들어 conory.text의 소유자를 "conory"로, 소유그룹을 "conory2"로 동시에 변경할 경우
chown conory.conory2 conory.text
웹과 리눅스 권한(디렉터리 퍼미션)
웹브라우저로 홈페이지를 본다는 것은 웹서버가 실행되는 계정으로 해당 디렉터리를 읽는것을 의미한다.
만약 웹서버가 실행되는 계정으로 해당 디렉터리에 접근이 되지않을경우 403에러(Forbidden)가 발생한다.
그렇기 때문에 파일의 권한 부분에서 맨 마지막 부분(모든 사용자)이 적어도 r--- 으로는 되어 있어야 아파치에서 접근해서 읽고 사용자에게 페이지를 보여줄 수 있다.