Ubuntu에서 파일 및 디렉토리 권한 설정

Ubuntu에서 파일 및 디렉토리 권한 관리하기 (chmod · chown · umask)

파일과 디렉토리 권한 설정은 시스템 보안과 접근 제어의 핵심입니다. Ubuntu에서 권한을 올바르게 관리하면 데이터 유출 및 무단 수정 위험을 최소화할 수 있습니다.

1. chmod로 권한 변경

chmod 명령어를 사용해 읽기(read), 쓰기(write), 실행(execute) 권한을 설정할 수 있습니다. 숫자 방식과 기호 방식을 모두 지원합니다.

sudo chmod 755 파일명       # 소유자:rwx(7), 그룹:rx(5), 기타:rx(5)
sudo chmod u=rw,g=r,o= 파일명  # 소유자 읽기·쓰기, 그룹 읽기, 기타 없음

2. chown으로 소유자 및 그룹 수정

파일이나 디렉토리의 소유자(owner)와 그룹(group)을 변경하려면 chown을 사용하세요. 재귀 옵션으로 하위 항목까지 적용할 수 있습니다.

sudo chown user:group 파일명        # 소유자와 그룹 일괄 변경
sudo chown -R user:group 디렉토리명   # 디렉토리 및 하위 파일 모두 변경

3. umask로 기본 권한 설정

새로 생성되는 파일과 디렉토리의 기본 권한을 제어하려면 umask 값을 조정합니다. 보통 022가 권장되며, 이를 통해 생성 시 755(디렉토리)·644(파일)가 기본이 됩니다.

umask                 # 현재 umask 확인
umask 027              # 더 엄격한 기본 권한 설정 (750/640)

이 값을 ~/.bashrc나 /etc/profile에 추가하면 로그인 시 자동 적용됩니다.

실무 팁

• 정기적으로 find /path -perm 명령으로 잘못된 권한 설정을 점검하세요.
• 공유 디렉토리에 SGID 비트(chmod g+s)를 설정하면, 새 파일이 항상 같은 그룹으로 생성됩니다.
• 스크립트 파일은 실행 권한(chmod +x)을 줄 때만 적용해 불필요한 노출을 막으세요.