2025.09.16Linux

🔐 chown·chmod로 배우는 리눅스 파일 권한 관리

1. 리눅스 사용자(User)와 그룹(Group), 권한 구조

리눅스의 권한 관리는 사용자와 그룹을 기반으로 동작한다.

계정 생성 예시.webp *Ubuntu/Debian 기준

sudo adduser <유저명> 명령어는 사용자를 생성하는 명령어이다. 비밀번호를 설정한 후 Full Name / Room / Phone / Other 같은 사용자 정보를 입력한다.

해당 정보는 /etc/passwd 파일의 GECOS 필드에 저장되며 필요 없을 경우 Enter로 생략할 수 있다.

현재 로그인된 계정의 정보를 확인하기 위해 다음과 같은 명령어를 사용할 수 있다.

계정 정보 확인 예시.webp whoami 명령어는 현재 로그인한 사용자명을 출력한다. id는 현재 사용자의 UID/GID와 소속 그룹들을 출력하고 groups <유저명> 명령어는 해당 사용자가 속한 그룹의 목록을 출력한다.

또한 sudo 권한이 있는 경우 sudo -iu <유저명> 명령어로 다른 사용자로 전환할 수 있다.

권한 확인 예시.webp ls -lh 명령어는 파일과 디렉터리의 권한, 소유자, 그룹, 크기 등을 함께 출력한다. project 폴더의 경우 소유자/그룹이 root:root 이고 권한이 *755이기 때문에 일반 사용자는 쓰기(w) 권한이 없어 Permission denied가 발생하는 것을 확인할 수 있다.

*권한 8진수 표기
각 자리(소유자/그룹/기타)를 8진수로 표현한 것 r = 4 (read) w = 2 (write) x = 1 (execute) 를 의미한다.

ex) 755
소유자: 7 = 4 + 2 + 1 = rwx
그룹: 5 = 4 + 1 = r-x
기타: 5 = 4 + 1 = r-x

따라서 sudo 권한이 있는 계정으로 전환한 후 chown 명령어로 소유권을 권한이 있는 계정으로 변경하였다.

권한 변경 예시.webp ls -lh 명령어의 출력 결과를 보면 권한 변경이 반영된 것을 확인할 수 있고 이후 파일 생성도 정상적으로 된 것을 알 수 있다.

2. chown

chown은 파일이나 디렉터리의 소유자(owner)와 그룹(group)을 변경하는 명령어이다.

chown user file       # 소유자만 변경 (그룹 유지)
chown user:group file # 소유자와 그룹 변경
chown user: file      # 소유자 변경 + 그룹을 해당 사용자의 주 그룹으로 변경
chown :group file     # 그룹만 변경

함께 자주 사용되는 옵션은 다음과 같다.

-R, --recursive : 하위 디렉터리까지 재귀 적용
-v, --verbose : 처리한 항목 출력
-c, --changes : 실제 변경된 항목만 출력
-f, --silent : 오류 메시지 최소화

[예시]

# 디렉터리 소유자/그룹을 bluecool로 변경
sudo chown bluecool:bluecool /srv/project

# 재귀적으로 하위까지 모두 변경
sudo chown -R bluecool:bluecool /srv/project

# 그룹만 devteam으로 변경
sudo chown :devteam /srv/project

소유자 변경은 root 또는 sudo 권한이 필요하다. 또한 파일을 생성하거나 삭제하려면 부모 디렉터리의 w(쓰기) + x(진입) 권한이 있어야 한다.

3. chmod

chmod는 파일 또는 디렉터리의 권한(rwx)을 변경하는 명령어이다.

chmod [옵션] <모드> <경로...>

권한 설정 방법은 숫자(8진수) 모드, 기호 모드 두 가지가 있다.

[기호 모드 요소]
대상: u(소유자) g(그룹) o(기타) a(전체)
연산: +(추가) -(제거) =(정확히 지정)
권한: r(4) 읽기 / w(2) 쓰기 / x(1) 실행

[예시]

# 스크립트 실행 권한 부여
chmod +x deploy.sh

# 디렉터리 공유(그룹 쓰기 허용 + setgid)
chmod 2775 /srv/project

# 민감 파일/SSH 키 권한 설정 (소유자만 rw)
chmod 600 ~/.ssh/id_rsa

# 기호 모드로 정확히 지정
chmod u=rwx,g=rx,o=rx app

*특수 권한 비트
리눅스에는 일반 권한 외에 특수 비트가 존재한다.

1) setuid (4xxx)

chmod 4755 file

실행 파일을 파일 소유자 권한으로 실행된다.

2) setgid (2xxx)

chmod 2775 directory

파일: 실행 시 파일의 그룹 권한으로 동작
디렉터리: 해당 디렉터리에서 생성되는 파일이 디렉터리의 그룹을 상속

주로 협업 디렉터리에서 많이 사용된다.

3) sticky bit (1xxx)

chmod 1777 directory

디렉터리에서 파일 소유자, 디렉터리 소유자, root 만 해당 파일을 삭제하거나 이름을 변경할 수 있다.

2025.09.16Linux

🔐 chown·chmod로 배우는 리눅스 파일 권한 관리

1. 리눅스 사용자(User)와 그룹(Group), 권한 구조

리눅스의 권한 관리는 사용자와 그룹을 기반으로 동작한다.

*권한 8진수 표기
각 자리(소유자/그룹/기타)를 8진수로 표현한 것 r = 4 (read) w = 2 (write) x = 1 (execute) 를 의미한다.

ex) 755
소유자: 7 = 4 + 2 + 1 = rwx
그룹: 5 = 4 + 1 = r-x
기타: 5 = 4 + 1 = r-x

따라서 sudo 권한이 있는 계정으로 전환한 후 chown 명령어로 소유권을 권한이 있는 계정으로 변경하였다.

2. chown

chown은 파일이나 디렉터리의 소유자(owner)와 그룹(group)을 변경하는 명령어이다.

chown user file       # 소유자만 변경 (그룹 유지)
chown user:group file # 소유자와 그룹 변경
chown user: file      # 소유자 변경 + 그룹을 해당 사용자의 주 그룹으로 변경
chown :group file     # 그룹만 변경

함께 자주 사용되는 옵션은 다음과 같다.

-R, --recursive : 하위 디렉터리까지 재귀 적용
-v, --verbose : 처리한 항목 출력
-c, --changes : 실제 변경된 항목만 출력
-f, --silent : 오류 메시지 최소화

[예시]

# 디렉터리 소유자/그룹을 bluecool로 변경
sudo chown bluecool:bluecool /srv/project

# 재귀적으로 하위까지 모두 변경
sudo chown -R bluecool:bluecool /srv/project

# 그룹만 devteam으로 변경
sudo chown :devteam /srv/project

소유자 변경은 root 또는 sudo 권한이 필요하다. 또한 파일을 생성하거나 삭제하려면 부모 디렉터리의 w(쓰기) + x(진입) 권한이 있어야 한다.

3. chmod

chmod는 파일 또는 디렉터리의 권한(rwx)을 변경하는 명령어이다.

chmod [옵션] <모드> <경로...>

[예시]

# 스크립트 실행 권한 부여
chmod +x deploy.sh

# 디렉터리 공유(그룹 쓰기 허용 + setgid)
chmod 2775 /srv/project

# 민감 파일/SSH 키 권한 설정 (소유자만 rw)
chmod 600 ~/.ssh/id_rsa

# 기호 모드로 정확히 지정
chmod u=rwx,g=rx,o=rx app

*특수 권한 비트
리눅스에는 일반 권한 외에 특수 비트가 존재한다.

1) setuid (4xxx)

chmod 4755 file

실행 파일을 파일 소유자 권한으로 실행된다.

2) setgid (2xxx)

chmod 2775 directory

chmod 1777 directory

디렉터리에서 파일 소유자, 디렉터리 소유자, root 만 해당 파일을 삭제하거나 이름을 변경할 수 있다.