[Linux] 디렉터리, 파일 권한 설정

1) Directory Permission

1.1) 읽기(r) 권한

-   ls 명령어를 사용하여 해당 디렉터리 안의 파일 목록들을 확인할 수 있다.

-   cp 명령어를 사용하여 해당 디렉터리 자체를 복제하는 것이 가능하다.

1.2) 쓰기(w) 권한

-    디렉터리 내부에 파일을 생성, 삭제, 이동이 가능한 권한이다.

1.3) 실행(x) 권한

-   해당 디렉터리로 이동(cd)할 수 있는 권한이다.

-   디렉터리에 실행 권한이 없다면 해당 디렉터리 내부 파일들에 접근이 불가능하다. 

 

2) File Permission

2.1) 읽기(r) 권한

-   파일 열기와 읽기를 허용하는 권한이다.

 

2.2) 쓰기(w) 권한

-   파일의 내용을 변경할 수 있는 권한이다.

-   파일 삭제, 생성, 이동 등에 대한 권한을 파일이 아니라 상위 디렉터리 자체에 쓰기(w) 권한이 부여되어 있어야 한다.

 

2.3) 실행(x) 권한

-   파일이 실행 프로그램이거나 스크립트 파일인 경우 실행할 수 있는 권한이다.

3) 권한 테스트

웹 서비스를 통해 파일 및 디렉터리 권한 테스트를 진행하려고 한다.

3.1) httpd 설치 및 서비스 실행

-   httpd가 설치되어있는지 확인한다.

-    만약 설치가 되어있지 않다면 dnf -y install httpd 명령어를 통해 설치한다.

rpm -qa httpd

 

-    설치가 완료되었다면 httpd 서비스를 시작하고 재부팅 시 자동으로 시작될 수 있게 설정한다.

systemctl start httpd
systemctl enable httpd

 

 

-    제대로 서비스가 실행되고 있는지 확인한다.

 

 

-   서비스가 제대로 동작하고 있다면 방화벽에서 http 패킷을 허용해주고 정상적으로 실행되고 있는지 확인한다.

firewall-cmd --permanent --add-service=http
firewall-cmd --reload
firewall-cmd --zone=public --list-all

 

 

-   사용자 홈 디렉터리에 index.html과 images 디렉터리를 옮겨놓고 /var/www/html로 복사하면 소유자와 그룹이 변경된 것을 확인할 수 있다.

 

 

-   localhost에 접속하면 정상적으로 웹페이지가 출력된다.

 

3.2) 웹 페이지 실행 권한 해제

-   기타 사용자의 실행 권한을 제거한다.

chmod o-x /var/www/html/
ls -ld /var/www/html/

 

 

-   등록한 index.html 페이지가 나오지 않고 default 페이지가 나오는 것을 확인할 수 있다.