Ubuntu에서 리눅스 사용자 권한 관리 (chmod, chown)

Ubuntu에서 파일 및 사용자 권한 관리하기 (chmod · chown)

리눅스 시스템에서는 파일과 디렉토리에 대한 권한 설정이 보안과 안정성의 핵심입니다. 이 가이드에서는 chmod와 chown 명령어를 활용해 권한을 효과적으로 제어하는 방법을 설명합니다.

1. chmod로 권한 변경

chmod는 읽기(r), 쓰기(w), 실행(x) 권한을 설정합니다. 숫자 방식(예: 755)과 기호 방식(예: u+rwx) 모두 사용할 수 있습니다.

sudo chmod 644 파일.txt       # 소유자 rw-, 그룹 r--, 기타 r--
sudo chmod u=rwx,g=rx,o= 파일.txt # 소유자 rwx, 그룹 rx, 기타 없음

– 숫자 4=읽기, 2=쓰기, 1=실행이며 합산해 권한을 지정합니다. – 기호 방식으로 특정 권한만 추가(&)/제거(-)할 수도 있습니다.

2. chown으로 소유자·그룹 변경

chown은 파일이나 디렉토리의 소유자(owner)와 그룹(group)을 설정합니다. 재귀 옵션(-R)으로 하위 항목까지 적용할 수 있습니다.

sudo chown alice:developers 파일.txt      # 소유자 alice, 그룹 developers로 변경
sudo chown -R bob:staff /var/www/html       # 디렉토리 및 전체 하위 파일 일괄 변경

– 사용자 이름과 그룹명을 콜론(:)으로 구분합니다. – 변경 후 ls -l로 권한·소유자 정보를 다시 확인하세요.

3. 복합 예시

웹 서버 문서루트를 새 그룹과 소유자로 설정하고, 실행 권한만 부여하는 예시입니다.

sudo chown -R www-data:www-data /srv/www
sudo chmod -R 750 /srv/www

– 이 설정은 소유자(www-data)에 rwx, 그룹(www-data)에 rx, 기타에는 접근 금지를 적용합니다.

실무 팁

• 공유 디렉토리에는 SGID 비트(chmod g+s)를 설정해 새 파일이 동일 그룹으로 생성되도록 하세요.
• 스크립트 자동화 시 set -e와 함께 stat 명령으로 변경 결과를 검증하면 안전합니다.
• 중요 디렉토리는 정기적으로 find /path -perm 명령으로 잘못된 권한 설정을 점검하세요.