[Linux] chmod 파일 권한 및 특수 권한 설정

💡 본 문서는 'chmod 파일 권한 및 특수 권한 설정'에 대해 정리해놓은 글입니다.
Linux OS에서는 파일 및 폴더에 접근 권한이 존재합니다. 이로 인해 특정 파일에 접근할 때 'permissionError', 'Permission denied'와 같은 에러가 발생할 수 있는데, 이때 파일의 접근 권한 설정에 대해 알고 있다면 많은 도움이 될 것 같아 정리하였으니 참고하시기 바랍니다.

1. Linux에서 권한이란?

1.1 폴더 접근 권한 확인하기

'ls -al', 'll' 의 명령어에 경로를 붙이면 해당 경로에 위치한 파일들의 접근 권한(e.g. drwxr-xr-x)을 확인할 수 있습니다.

$ ll /
total 2097252
drwxr-xr-x  21 root root       4096  8월 31 13:50 ./
drwxr-xr-x  21 root root       4096  8월 31 13:50 ../
lrwxrwxrwx   1 root root          7  7월 26  2022 bin -> usr/bin/
drwxr-xr-x   4 root root       4096  1월 17 06:40 boot/
drwxr-xr-x   3 root root       4096  8월 31 13:50 build/
drwxrwxr-x   2 root root       4096  7월 26  2022 cdrom/
drwxr-xr-x  19 root root       4600  1월 25 12:39 dev/
drwxr-xr-x 146 root root      12288  1월 26 09:04 etc/
drwxr-xr-x   9 root root       4096  1월 25 16:44 home/
lrwxrwxrwx   1 root root          7  7월 26  2022 lib -> usr/lib/
...
drwxrwxrwt  38 root root      12288  1월 26 12:00 tmp/
drwxr-xr-x  14 root root       4096  2월  4  2021 usr/
drwxr-xr-x  14 root root       4096  2월  4  2021 var/

명령어를 통해 확인하면 폴더마다 다양한 접근권한을 갖는 것을 볼 수 있습니다. 아래에서 이러한 접근 권한이 무슨의미를 갖는지 확인해보도록 하겠습니다.

1.2 폴더 접근 권한 분석하기

drwxrwxrwx 권한은 d/rwx/rwx/rwx 와 같이 나누어 해석할 수 있습니다.

여기서 d 는 directory의 약자로 해당 파일 자체가 폴더임을 나타냅니다.

이후 rwx 등의 문자열이 3번 반복되는데, 알파벳 각각은 read(r), write(w), execute(x)를 의미합니다. 또한 3번 반복되는 이유는 순서대로 유저권한(user), 그룹권한(group), 그외 권한(other)를 의미합니다. 따라서 drwxrwxrwx의 의미는 다음과 같습니다.

• d=> directory(폴더)이며
• 소유 유저가 읽고(r), 쓰고(w), 실행(x)을 할 수 있고
• 유저가 속한 그룹이 읽고(r), 쓰고(w), 실행(x)을 할 수 있고
• 소유한 유저 이외의 유저가  읽고(r), 쓰고(w), 실행(x)을 할 수 있음

추가로 각 bit 자리수를 계산하여 r 권한(4) w 권한(2) x 권한(1) = 총합 7로 나타낼 수 있으며 이를 이용하여 권한 설정을 변경할 수 있습니다. 권한 설정 방법에 대해서는 아래에서 언급하였으니 참고하시기 바랍니다.

2. 파일 권한 설정

2.1 일반적인 파일 권한 설정

일반적으로 권한 설정 방법은 chmod를 이용하여 지정할 수 있습니다.

$ chmod 777 /test
test 폴더에 rwxrwxrwx 권한 부여

$ chmod +r /test
test 폴더에 r권한 부여

$ chmod -x /test
test 폴더에 x권한 회수

그런데 이를 자주 사용하다보면 특이한 권한을 볼 수 있습니다. 예를 들어 다음과 같습니다.

$ ll / | grep tmp
drwxrwxrwt  38 root root      12288  1월 26 12:12 tmp/

 위에서 보이는 권한의 마지막 bit는 t로 앞에서 언급한 rwx에 해당하지 않습니다. 이를 sticky bit라 하며 이와 비슷한 유형의 권한을 특수 권한이라 합니다. 

2.2 특수 권한 설정

기존 권한은 user, group, other 이렇게 세가지로 나뉘어져 있죠? 이렇게 나뉜 권한 중 특정한 문자가 들어가면 특수한 권한이 만들어지는데 특수권한의 종류는 다음과 같습니다.

2.2.1 SETUID

일시적인 사용자 권한으로 소유자만 접근 가능한 파일에 일반 유저로 접근이 필요할 때 사용합니다. user 의 접근권한 x 자리에 s 가 대신 들어가면 setuid이며, 대문자 S가 들어가면 일반 권한의 -(접근 권한 없음)과 같은 의미를 가집니다. 권한 설정에 있어서 맨 앞에 숫자 4를 붙이면 설정됩니다.

• e.g. rws rwx rwx (4777)

2.2.2 SETGID

일시적인 그룹 권한으로 소유자만 접근 가능한 파일에 일반 유저로 접근이 필요할 때 사용합니다. group 의 접근권한 x 자리에 s 가 대신 들어가면 setgid이며, 대문자 S가 들어가면 일반 권한의 -(접근 권한 없음)과 같은 의미를 가집니다. 권한 설정에 있어서 맨 앞에 숫자 2를 붙이면 설정됩니다.

• e.g. rwx rws rwx (2777)

2.2.3 STICKY BIT(t)

sticky bit(t) 는 나 이외의 유저 혹은 그룹에 권한이 부여됐을 때, 발생할 수 있는 문제를 해결하기 위한 bit입니다.

777권한의 폴더에 모든 사용자들이 접근할 수 있기 때문에, 다른 사용자가 사용하는 것을 모르고 지우게 되는 일이 발생할 수 있다. 이와 같은 현상을 방지하기 위해 sticky bit 개념이 생겨났습니다.

sticky bit를 디렉터리에 설정하면 디렉터리 내에 파일을 root와 파일소유자(상위 폴더의 w권한을 가진 사용자)만 삭제 가능하여, 파일을 보호하기 위한 목적으로 디렉터리에만 설정 가능합니다. 일반적으로 모든 사용자가 접근할 수 있는 /tmp /var/tmp 등이 sticky bit 권한으로 지정합니다.

• e.g. rwx rwx rwt (1777)

2.3 권한 부여 예시

$ chmod 1777 /test
$ chmod +t /test

이렇게 권한을 부여하면 아래와 같이 sticky bit가 적용된 것을 확인할 수 있습니다.

$ ls -ld /tmp
drwxrwxrwt 21 root root 12288 Apr 28 16:18 /tmp

추가로, linux 기본 디렉토리 중 sticky bit가 적용된 폴더는 /tmp 와 /var/tmp 입니다.

참고

• [Blog] linux 특수권한: https://websecurity.tistory.com/14
• [Blog] 기본 디렉토리 설정 및 기능:  https://novice-data.tistory.com/32
• [Blog] UNIX / Linux : What is the correct permission of /tmp and /var/tmp directories: https://www.thegeekdiary.com/unix-linux-what-is-the-correct-permission-of-tmp-and-vartmp-directories/