Linux에서 chmod 명령을 사용하는 방법

Linux의 chmod명령을 사용하여 파일에 액세스하고 디렉토리를 검색하고 스크립트를 실행할 수있는 사용자를 제어합니다 . 이 명령은 Linux 파일 권한을 수정하는데, 언뜻보기에는 복잡해 보이지만 작동 방식을 알게되면 실제로는 매우 간단합니다.

chmod는 파일 권한을 수정합니다.

Linux에서는 권한 집합을 통해 파일 또는 디렉터리에 대해 누가 무엇을 할 수 있는지 제어합니다. 세 가지 권한 집합이 있습니다. 파일 소유자를위한 세트, 파일 그룹의 구성원을위한 세트 및 다른 모든 사용자를위한 최종 세트입니다.

권한은 파일 또는 디렉토리에서 수행 할 수있는 작업을 제어합니다. 파일을 읽거나 수정하거나 스크립트 나 프로그램 인 경우 실행되는 것을 허용하거나 방지합니다. 디렉토리의 경우 권한 cd은 디렉토리에 들어갈 수있는 사람과 디렉토리 내에서 파일을 만들거나 수정할 수있는 사람을 제어합니다.

chmod 명령을 사용하여  이러한 각 권한을 설정합니다. 파일 또는 디렉토리에 설정된 권한을 확인하려면 ls.

파일 권한보기 및 이해

우리는 사용 -l하도록 (긴 형식) 옵션 ls목록을 파일 및 디렉토리에 대한 파일 권한을.

ls -l

각 행에서 첫 번째 문자는 나열되는 항목 유형을 식별합니다. 대시 ( -)이면 파일입니다. 문자 인 d 경우 디렉토리입니다.

다음 9 개 문자는 세 가지 권한 집합에 대한 설정을 나타냅니다.

  • 처음 세 문자는 파일을 소유 한 사용자의 권한을 표시합니다 ( 사용자 권한 ).
  • 중간 세 문자는 파일 그룹의 구성원에 대한 권한을 표시합니다 ( 그룹 권한 ).
  • 마지막 세 문자는 처음 두 범주 ( 기타 권한 )에 속하지 않는 사람의 권한을 보여줍니다 .

각 권한 집합에는 3 개의 문자가 있습니다. 문자는 권한 중 하나가 있는지 여부를 나타냅니다. 대시 ( -) 또는 문자입니다. 문자가 대시이면 권한이 부여되지 않았 음을 의미합니다. 문자가있는 경우 r, w또는 x, 해당 권한이 부여되었습니다.

문자는 다음을 나타냅니다.

  • r : 읽기 권한. 파일을 열고 내용을 볼 수 있습니다.
  • w : 쓰기 권한. 파일을 편집, 수정 및 삭제할 수 있습니다.
  • x : 실행 권한. 파일이 스크립트 또는 프로그램이면 실행 (실행) 할 수 있습니다.

예를 들면 :

  •  --- 권한이 전혀 부여되지 않았 음을 의미합니다.
  •  rwx전체 권한이 부여되었음을 의미합니다. 읽기, 쓰기 및 실행 표시기가 모두 있습니다.

스크린 샷에서 첫 번째 줄은 d. 이 줄은 "아카이브"라는 디렉토리를 나타냅니다. 디렉토리의 소유자는 "dave"이고 디렉토리가 속한 그룹의 이름은 "dave"라고도합니다.

다음 세 문자는이 디렉토리에 대한 사용자 권한입니다. 이는 소유자에게 전체 권한이 있음을 나타냅니다. r, w그리고 x문자가 모두 존재한다. 이것은 사용자 dave가 해당 디렉토리에 대한 읽기, 쓰기 및 실행 권한을 가지고 있음을 의미합니다.

세 문자의 두 번째 집합은 그룹 권한이며 r-x. 이는 dave 그룹의 구성원이이 디렉토리에 대한 읽기 및 실행 권한을 가지고 있음을 보여줍니다. 즉, 디렉토리에있는 파일과 그 내용을 나열 할 수 있으며 해당 디렉토리로 cd(실행) 할 수 있습니다 . 쓰기 권한이 없으므로 파일을 작성, 편집 또는 삭제할 수 없습니다.

마지막 세 문자 세트도  r-x. 이러한 권한은 처음 두 권한 집합이 적용되지 않는 사람에게 적용됩니다. 이러한 사용자 ( "기타"라고 함)는이 디렉토리에 대한 읽기 및 실행 권한이 있습니다.

따라서 요약하자면 그룹 구성원 및 기타 구성원은 읽기 및 실행 권한을 갖습니다. 소유자 인 dave라는 사용자도 쓰기 권한이 있습니다.

다른 모든 파일 (mh.sh 스크립트 파일은 제외)의 경우 dave와 dave 그룹의 구성원은 파일에 대한 읽기 및 쓰기 특성을 가지며 나머지는 읽기 권한 만 갖습니다.

mh.sh 스크립트 파일의 특수한 경우 소유자 dave와 그룹 구성원은 읽기, 쓰기 및 실행 권한을 가지며 다른 구성원은 읽기 및 실행 권한 만 갖습니다.

권한 구문 이해

chmod 권한을 설정 하는 데 사용 하려면 다음과 같이 알려야합니다.

  • 누구 :  권한을 설정하는 대상입니다.
  • What : 우리는 어떤 변화를 만들고 있습니까? 권한을 추가하거나 제거합니까?
  • 무엇 : 어떤 권한을 설정하고 있습니까?

표시기를 사용하여 이러한 값을 나타내며 u+x, "u"는 "사용자"(누가)를 의미하고, "+"는 추가 (무엇)를 의미하고, "x"는 실행 권한 (어떤)을 의미합니다. .

사용할 수있는 "누가"값은 다음과 같습니다.

  • u : 파일 소유자를 의미하는 사용자.
  • g : 그룹, 파일이 속한 그룹의 구성원을 의미합니다.
  • o : 기타, ug권한 에 의해 관리되지 않는 사람을 의미 합니다.
  • a : 모두, 위의 모든 것을 의미합니다.

이들 중 어느 것도 사용되지 chmod않으면 " a"이 사용 된 것처럼 작동 합니다.

사용할 수있는 "무엇"값은 다음과 같습니다.

  • : 마이너스 기호. 권한을 제거합니다.
  • + : 더하기 기호. 권한을 부여합니다. 권한이 기존 권한에 추가됩니다. 이 권한과이 권한 만 설정하려면 =아래 설명 된 옵션을 사용하십시오 .
  • = : 등호. 권한을 설정하고 다른 사람을 제거하십시오.

사용할 수있는 "which"값은 다음과 같습니다.

  • r : 읽기 권한.
  • w : 쓰기 권한.
  • x : 실행 권한.

권한 설정 및 수정

모든 사람이 모든 권한을 가진 파일이 있다고 가정 해 보겠습니다.

ls -l new_ file.txt

사용자 dave는 읽기 및 쓰기 권한을 갖고 그룹 및 다른 사용자는 읽기 권한 만 갖기를 원합니다. 다음 명령을 사용하여 수행 할 수 있습니다.

chmod u = rw, og = r new_file.txt

"="연산자를 사용하면 기존 권한을 지우고 지정된 권한을 설정합니다.

이 파일에 대한 새 권한을 확인해 보겠습니다.

ls -l new_file.txt

예상대로 기존 권한이 제거되고 새 권한이 설정되었습니다.

기존 권한 설정 제거 하지 않고 권한 추가하는 것은 어떻습니까? 우리도 쉽게 할 수 있습니다.

편집을 마친 스크립트 파일이 있다고 가정 해 보겠습니다. 모든 사용자가 실행할 수 있도록해야합니다. 현재 권한은 다음과 같습니다.

ls -l new_script.sh

다음 명령을 사용하여 모든 사람에 대한 실행 권한을 추가 할 수 있습니다.

chmod a + x new_script.sh

권한을 살펴보면 실행 권한이 이제 모든 사람에게 부여되고 기존 권한이 여전히 유지되고 있음을 알 수 있습니다.

ls -l new_script.sh

"a + x"문에 "a"가 없어도 동일한 결과를 얻을 수있었습니다. 다음 명령도 잘 작동했을 것입니다.

chmod + x new_script.sh

여러 파일에 대한 권한 설정

한 번에 여러 파일에 권한을 적용 할 수 있습니다.

다음은 현재 디렉토리에있는 파일입니다.

ls -l

".page"확장자를 가진 파일에서 "다른"사용자의 쓰기 권한을 제거하려고한다고 가정 해 보겠습니다. 다음 명령으로이를 수행 할 수 있습니다.

chmod 또는 * .page

어떤 효과가 있었는지 확인해 보겠습니다.

ls -l

보시다시피 "기타"범주의 사용자에 대한 ".page"파일에서 읽기 권한이 제거되었습니다. 다른 파일은 영향을받지 않았습니다.

하위 디렉토리에 파일을 포함하려면 -R(재귀) 옵션을 사용할 수 있습니다 .

chmod -R 또는 * .page

숫자 속기

사용하는 또 다른 방법 chmod은 소유자, 그룹 및 기타 사용자에게 부여 할 권한을 3 자리 숫자로 제공하는 것입니다. 가장 왼쪽 숫자는 소유자의 권한을 나타냅니다. 중간 숫자는 그룹 구성원의 권한을 나타냅니다. 맨 오른쪽 숫자는 다른 사용자의 권한을 나타냅니다.

사용할 수있는 숫자와 표시되는 숫자는 다음과 같습니다.

  • 0 : (000) 권한 없음.
  • 1 : (001) 실행 권한.
  • 2 : (010) 쓰기 권한.
  • 3 : (011) 쓰기 및 실행 권한.
  • 4 : (100) 읽기 권한.
  • 5 : (101) 읽기 및 실행 권한.
  • 6 : (110) 읽기 및 쓰기 권한.
  • 7 : (111) 읽기, 쓰기 및 실행 권한.

세 가지 권한 각각은 십진수에 해당하는 이진 비트 중 하나로 표시됩니다. 따라서 이진수로 101 인 5는 읽기 및 실행을 의미합니다. 바이너리로 010 인 2는 쓰기 권한을 의미합니다.

이 방법을 사용하여 원하는 권한을 설정합니다. 이러한 권한을 기존 권한에 추가하지 않습니다. 따라서 읽기 및 쓰기 권한이 이미있는 경우 7 (111)을 사용하여 실행 권한을 추가해야합니다. 1 (001)을 사용하면 읽기 및 쓰기 권한이 제거되고 실행 권한이 추가됩니다.

다른 범주의 사용자에 대해 ".page"파일에 읽기 권한을 다시 추가해 보겠습니다. 사용자 및 그룹 권한도 설정해야하므로 이미있는 권한으로 설정해야합니다. 이러한 사용자는 이미 읽기 및 쓰기 권한 (6 (110))을 가지고 있습니다. "others"가 읽기 및 권한을 갖기를 원하므로 4 (100)로 설정해야합니다.

다음 명령이이를 수행합니다.

chmod 664 * .page

이렇게하면 사용자, 그룹 구성원 및 기타 사용자에게 필요한 권한이 필요한 권한으로 설정됩니다. 사용자 및 그룹 구성원은 자신의 권한을 이미 원래 상태로 재설정하고 다른 구성원은 읽기 권한을 복원합니다.

ls -l

고급 옵션

매뉴얼 페이지를 읽으면 chmodSETUID 및 SETGID 비트, 제한된 삭제 또는 "고정"비트와 관련된 몇 가지 고급 옵션이 있음을 알 수 있습니다.

필요한 경우의 99 %에 대해서는 chmod여기에 설명 된 옵션이 적용됩니다.