Ubuntu NAS 파일 및 디렉토리 권한 설정

Ubuntu NAS 파일 및 디렉토리 권한 설정

Ubuntu(우분투) NAS를 사용하기 위하여 처음 설치할 때, 가장 이해가 되지않은 내용 중 하나였습니다.

Windows 사용 시에는 별로 생각하지 않았던거 같습니다.

나중에 SMB (Samba) 서버까지 설정하고 나서야, 왜 이렇게 구성되는지 이해할 수 있었습니다.

 

Ubuntu 파일 및 디렉토리 소유자 및 권한

Ubuntu 환경에서 파일 및 디렉토리 목록을 확인하면 아래와 같이 표시 되는 것을 볼 수 있습니다.

파일 및 디렉토리 확인 명령어

ls -l

ls 명령어만 입력하면 세부 내용이 보이지 않기 때문에 ls -l 을 입력하셔야 합니다.

각 카테고리의 의미는 아래와 같습니다.

1) 'd'는 디렉토리이고, 파일의 경우 '-' 로 표시됩니다.

2) 'rwxrwxrwx' 이렇게 9자리가 표시되는데, 3자리 씩 구분하여 소유자 / 그룹 / 기타사용자 이렇게 구분합니다.

   'r'  읽기, 'w' 쓰기, 'x' 실행 을 뜻하며, '-' 가 표시되면 그 기능에 대한 권한이 부여되지 않은 것입니다.

3) 숫자 다음의 카테고리는 소유자를 표시하고, 옆에 그룹 이름이 표시 됩니다.

 

사용자와 그룹 확인

Ubuntu에 등록되어 있는 사용자 및 그룹을 확인해 보겠습니다.

사용자를 생성하게 되면 자동으로 사용자와 동일한 이름의 그룹이 생성됩니다.

nano /etc/passwd

nano 가 설치되어 있지 않다면,

apt update

apt install nano

를 실행하여 설치하고 실행해 주세요.

제일 상단에 관리자 계정인 root 를 확인할 수 있고, 'x:0:0:' 다음에 root가 그룹을 나타 냅니다.

Ctrl+x 를 누르면 nano에서 빠져나옵니다.

 

소유자 및 권한 변경

NAS를 혼자 사용할 때는 필요성을 잘 느끼지 못하는데,

여러 사람이 사용하고 회사와 가족이 하나의 NAS를 사용한다면 권한 설정이 더욱 필요하게 됩니다.

소유자 및 기능 권한 변경은 관리자 계정(root)으로 로그인하여 진행하여야 합니다.

소유자 변경 명령어는 chwon,

기능 권한 변경 명령어는 chmod 입니다.

테스트를 위해 빈 파일 하나를 생성하겠습니다.

touch /test/aaa.txt

파일 세부 내용을 확인합니다.

cd /test

ls -l

파일이고, 소유자가 rw, 그룹이 r, 기타 사용자 r, 소유자 root, 그룹 root 로 되어 있네요.

 

1) 소유자와 그룹을 변경

chown www-data:www-data aaa.txt

위에서 확인한 사용자 중 www-data 는 웹으로 접속하는 사용자를 뜻합니다.

이렇게 변경된 것을 확인할 수 있습니다.

2) 기능 권한 변경

rwx에 대한 권한 설정은 숫자로 변경할 수 있습니다.

r=4, w=2, x=1 로 설정되어 있어 조합하여 입력하면 됩니다.

현재 설정은 rw, r, r 이기 때문에 4+2, 4, 4로 644가 되겠습니다.

755로 변경해 보겠습니다.

rwx=(4+2+1) = 7, r-x=(4+1)=5

chmod 755 aaa.txt

변경된 것을 확인할 수 있습니다.

3) 디렉토리 전체를 변경

-R 옵션을 사용하면 하위 디렉토리 전체의 설정을 변경할 수 있습니다.

chown -R www-data:www-data /test

chmod -R 755 /test

이렇게 입력하면 /test 하위 파일 및 디렉토리의 소유자 및 권한이 한번에 변경됩니다.

 

사용자 및 그룹 생성 방법은 다음 글을 참고해 주세요.