리눅스 파일 권한 완벽 가이드 기본값과 변경법 총정리

리눅스 시스템에서 리눅스 파일 권한 관리는 보안과 직결되는 중요한 요소입니다. 잘못 설정된 리눅스 파일 권한은 해킹, 데이터 유출 등 심각한 문제를 일으킬 수 있습니다. 이 글에서는 리눅스 파일 권한의 기본값(umask), 변경법(chmod, chown)을 초보자부터 실무자까지 이해할 수 있도록 단계별로 설명합니다.

1. 리눅스 파일 권한이란?

리눅스에서는 모든 파일과 디렉토리에 대해 읽기(Read), 쓰기(Write), 실행(Execute) 권한을 관리합니다. 권한은 세 가지 그룹에 적용됩니다.

• 소유자(User): 파일을 만든 사용자
• 그룹(Group): 파일이 속한 그룹
• 기타(Others): 나머지 모든 사용자

TIP: 권한을 확인하려면 ls -l 명령을 사용하세요.

$ ls -l
-rw-r--r--  1 root root  1024  8월 28 13:50 example.txt

위 예제에서 -rw-r--r--는 리눅스 파일 권한을 의미하며, 소유자, 그룹, 기타 사용자의 권한을 나타냅니다.

2. 권한 표기 방식: 기호 vs 숫자

리눅스 파일 권한은 기호 방식과 숫자 방식 두 가지로 표현할 수 있습니다.

• 기호 방식: chmod u+x 파일명
• 숫자 방식: chmod 755 파일명

숫자 방식의 의미

숫자 방식에서는 다음 값을 사용합니다.

• 읽기(r) = 4
• 쓰기(w) = 2
• 실행(x) = 1

예: 755 = rwxr-xr-x (소유자: 모든 권한, 그룹: 읽기/실행, 기타: 읽기/실행)

3. 기본 권한(umask) 이해하기

리눅스에서 새 파일을 만들 때 적용되는 기본 리눅스 파일 권한은 umask 값에 의해 결정됩니다.

$ umask
0022

위 설정에서는 디렉토리 기본 권한이 755, 파일 기본 권한이 644로 생성됩니다.

4. 권한 변경 방법

chmod: 권한 변경

# 숫자 방식
chmod 755 script.sh

# 기호 방식
chmod u+x script.sh
chmod g-w script.sh

chown: 소유자 변경

# 소유자 변경
chown user file.txt

# 소유자와 그룹 변경
chown user:group file.txt

chgrp: 그룹 변경

chgrp developers file.txt

주의: chmod 777은 모든 사용자에게 모든 권한을 주므로 보안상 위험합니다.

5. 실무에서 자주 쓰는 권한 설정 예제

• 웹 서버 문서 루트: chmod 755 /var/www/html
• 로그 파일: chmod 640 /var/log/secure
• 스크립트 실행 파일: chmod 700 backup.sh

6. 자주 하는 실수와 예방

• chmod -R 777 / → 절대 실행하지 말 것!
• 파일 소유자를 root로 고정하면 일반 사용자가 접근 불가

7. FAQ

Q1. chmod 755와 644 차이는?

리눅스 파일 권한에서 755는 실행 가능, 644는 실행 불가를 의미합니다.

Q2. umask를 영구 변경하려면?

/etc/profile 또는 ~/.bashrc에서 설정 가능합니다.

Q3. 권한이 꼬였을 때 초기화 방법은?

chmod --reference 명령으로 정상 파일의 권한을 복사할 수 있습니다.

권한 변경 실전 예시

 

리눅스에서 리눅스 파일 권한 관리는 보안의 핵심입니다. chmod, umask, chown 개념을 확실히 이해하고, 잘못된 리눅스 파일 권한 설정으로 인한 보안 사고를 예방하세요. 또한, 실무 환경에서는 기본 리눅스 파일 권한을 확인하고 필요에 따라 안전하게 변경하는 습관이 매우 중요합니다.