Unix 파일 권한을 시각적으로 구성합니다. 소유자, 그룹, 기타 사용자에 대해 읽기, 쓰기, 실행을 전환하세요.
chmod 000 filename| 엔티티 | r | w | x | 8진수 | 권한 |
| 소유자 | 0 | 0 | 0 | 0 | --- (none) |
| 그룹 | 0 | 0 | 0 | 0 | --- (none) |
| 기타 | 0 | 0 | 0 | 0 | --- (none) |
| 8진수 | 기호 | 2진수 | 설명 |
|---|---|---|---|
| 0 | --- | 000 | No permissions |
| 1 | --x | 001 | Execute only |
| 2 | -w- | 010 | Write only |
| 3 | -wx | 011 | Write + Execute |
| 4 | r-- | 100 | Read only |
| 5 | r-x | 101 | Read + Execute |
| 6 | rw- | 110 | Read + Write |
| 7 | rwx | 111 | Read + Write + Execute |
웹 서버 디렉토리에 이상적: 소유자는 쓰기 가능, 기타 사용자는 읽기 및 탐색만 가능.
chmod 755는 소유자가 읽기(4), 쓰기(2), 실행(1) = 7을 가지고; 그룹은 읽기와 실행 = 5; 기타 사용자도 읽기와 실행 = 5를 가진다는 의미입니다. 웹 서버 디렉토리에 일반적으로 사용됩니다.
8진수 표기법은 숫자를 사용합니다(예: 755). 각 숫자는 세 개의 권한 비트를 인코딩합니다. 기호 표기법은 문자를 사용합니다(예: rwxr-xr-x). 사람이 읽기 더 쉽습니다.
프로덕션에서는 chmod 777을 피하세요 — 어떤 사용자도 파일을 수정하거나 삭제할 수 있습니다. 개발 환경이나 완전히 공개적인 임시 파일에만 사용하세요.
Setuid(4xxx)는 실행 파일이 파일 소유자로 실행되도록 합니다. Setgid(2xxx)는 파일이 디렉토리의 그룹을 상속하도록 합니다. Sticky bit(1xxx)는 디렉토리에서 사용자가 다른 사람의 파일을 삭제하지 못하도록 합니다(/tmp에 사용됨).