2023. 10. 7. 05:22ㆍ리눅스/CentOS
소유권
- 파일/디렉토리를 어느 사용자와 그룹이 소유하고 있는지 나타내는 권한
> ls -l 명령으로 출력되는 정보 중 링크 개수 뒤에 나오는 사용자명과 그룹명이 소유권
- 소유권을 두 개의 영역으로 구분
> 앞에 나오는 정보가 계정명(UID), 해당 파일/디렉토리를 소유 중인 사용자
뒤에 나오는 정보가 그룹명(GID), 해당 파일/디렉토리를 소유 중의 그룹
- 소유권 변경 명령
chown [옵션] 권한값 대상 [대상] ... [대상]
* 권한값 작성 방식(':'기호 대신에 '.'기호 사용 가능)
UID : 소유권의 UID 영역 지정
UID:GID : 소유권의 UID, GID 영역 지정
UID: : 소유권의 UID, GID 영역을 특정 사용자의 UID, GID 값으로 지정
:GID : 소유권의 GID 영역 지정
허가권과 소유권이 적용되는 방식(중요!!!)
1. 작업 주체와 작업 대상의 UID, GID 확인
작업 주체 : 작업을 수행하는(명령을 입력하는) 사용자
> 사용자 정보 중 UID, GID 정보를 사용(확인 : /etc/passwd파일, id명령어)
작업 대상 : 작업(명령)의 대상이 되는 파일/디렉토리
> 파일/디렉토리의 소유권 UID, GID를 사용(확인 : ls 명령어의 -l 옵션이나 -n 옵션)
2. 작업 주체와 작업 대상의 UID, GID 비교
1) UID 비교
작업 주체와 작업 대상의 UID가 일치하면 허가권의 Owner 영역 권한 적용
UID가 일치하지 않으면 GID 비교
2) GID 비교
작업 주체와 작업 대상의 GID가 일치하면 허가권의 Group 영역 권한 적용
GID도 일치하지 않으면 허가권의 Other 영역 권한 적용
실습
문제
~itbank/html/, /var/www/html/ 두 디렉토리의 권한을 300문제_문제지.txt 파일에 있는 대로 바꿔가면서
아래의 1 ~ 5번 항목 작업들이 가능한지 확인
1. ftp 접속이 가능한가? > cmd열고 ftp접속 ( itbank 사용자 )
2. html 디렉토리가 보이는가? > ls -l ( html 디렉토리 보이는지 확인 )
3. html 디렉토리로 경로 이동이 되는가? > cd html ( itbank 홈 디렉토리 내부 html )
4. index.html 업로드가 되는가? > put index.html
( html 디렉토리에 업로드, 확인 후 ftp 접속 종료 )
5. site 출력이 가능한가? > Linux에 업로드 된 index.html을 /var/www/html/
에 넣어서 site 출력 확인
* 1번 ~ 5번은 이어지는 문제입니다
( 만약 3번이 안되면 4,5번 안되는거에요 )
* 권한 변경 전에 ~itbank/html/, /var/www/html/ 내부에 있는
index.html 삭제 후 진행