🎯 실습 목표
- 파일과 디렉터리에 설정된 **권한 구조(rwx)**를 이해하고,
chmod로 권한을 변경하고, chown으로 소유자를 바꾸는 방법을 익힌다. - umask 설정을 통해 기본 권한이 어떻게 정해지는지도 실습한다.
- 실무에서 자주 발생하는 권한 오류, 공유 디렉터리 관리, 서비스 제한 설정에 대비할 수 있는 역량을 키운다.
🖥️ 실습 환경
- 운영체제: Rocky Linux 9.5 CLI
- 실습 계정: root, user01, user02
- 실습 경로: /home/user01, /data/
- 주요 도구: chmod, chown, ls -l, umask
🧠 사전 개념 정리
구성설명
| rwx | r: read, w: write, x: execute |
| 권한 순서 | [소유자] [그룹] [기타] |
| 숫자 표현 | r=4, w=2, x=1 → 755 = rwxr-xr-x |
| 소유자 변경 | chown user:group 파일 |
| 기본 권한 설정 | umask 값으로 새 파일 권한 결정됨 |
⚙️ 실습 과정
1. 권한 확인
bash
복사편집
ls -l /home/user01
출력 예:
css
복사편집
-rw-r--r-- 1 user01 user01 0 May 5 test.txt
→ 소유자(user01): rw-, 그룹(user01): r--, 기타: r--
2. 권한 변경 – chmod
bash
복사편집
chmod 755 test.sh
→ rwxr-xr-x (소유자: 읽기쓰기실행, 그룹·기타: 읽기실행)
기호 표현:
bash
복사편집
chmod u+x,g+w,o-r test.sh
→ 소유자에게 실행 추가, 그룹에 쓰기 추가, 기타에서 읽기 제거
3. 디렉터리 권한 – 실행(x)의 의미
bash
복사편집
mkdir /data/shared chmod 770 /data/shared
→ 실행(x)은 디렉터리에 대해 “접근 가능”을 의미
→ rw-만 있으면 디렉터리 진입 불가
4. 소유자/그룹 변경 – chown
bash
복사편집
chown user02:user02 test.txt
→ 소유자도 user02, 그룹도 user02로 변경
디렉터리 전체 변경:
bash
복사편집
chown -R user02:devteam /data/project
5. 기본 권한 설정 – umask
현재 umask 확인:
bash
복사편집
umask → 0022
→ 새 파일: 666 - 022 = 644 (rw-r--r--)
→ 새 디렉터리: 777 - 022 = 755 (rwxr-xr-x)
임시 변경:
bash
복사편집
umask 0007
→ 새 디렉터리는 770, 파일은 660으로 생성됨
✅ 결과 요약
명령어기능예시
| chmod | 권한 변경 | chmod 755 file |
| chown | 소유자/그룹 변경 | chown user:group file |
| umask | 기본 생성 권한 설정 | umask 0022 |
| ls -l | 권한 구조 확인 | ls -l file |
🔐 실무 시사점
- 권한 실수로 인한 보안 문제는 가장 빈번한 사고 중 하나
예: 디렉터리 rwxrwxrwx(777) 설정 → 누구나 삭제 가능 - 서비스나 백엔드 계정은 /var/www, /dbdata 같은 경로에 대해
서비스 전용 계정만 접근 가능하게 설정해야 한다. - 공유 디렉터리 관리에는 그룹 권한과 umask 설정을 병행해야 안정적인 운영이 가능하다.
- 실무에서는 ACL(setfacl)까지 확장해 세밀한 권한 제어를 수행한다.
🔜 앞으로의 목표
- setfacl, getfacl을 활용한 세분화된 권한 설정 실습 예정
- sticky bit, SGID, SUID와 같은 특수 권한 실습도 진행할 계획
- 서비스 전용 계정에 필요한 권한만 부여하는 최소 권한 원칙 실습도 포함될 예정
💬 느낀 점
권한 설정은 단순한 숫자나 문자 조합이 아니라,
시스템 운영의 핵심을 이루는 안전장치라는 걸 다시 한 번 느꼈다.
특히 협업 환경이나 서버 운영 중에는
디렉터리 하나의 권한 실수로도 전체 서비스가 중단될 수 있다는 걸 명심해야겠다고 생각했다.
'02. 클라우드 보안 공부 > 실습로그' 카테고리의 다른 글
| ✅ [실습로그] 계정 잠금 및 만료 설정 실습 (chage, passwd -l) (0) | 2025.05.04 |
|---|---|
| ✅ [실습로그] 서비스 계정 분리 및 디렉터리 권한 제한 실습 (0) | 2025.05.04 |
| ✅ [실습로그] 그룹 관리 실습 (groupadd, usermod -aG, gpasswd) (0) | 2025.05.04 |
| ✅[실습로그] 사용자 계정 관리 실습 (useradd, passwd, usermod, userdel) (0) | 2025.05.04 |
| ✅ [실습로그] 리눅스 패키지 설치 및 삭제 실습 (dnf, rpm) (0) | 2025.05.04 |