[Linux/Unix][3-2] chmod 명령

🧩 chmod (change mode) 명령어

chmod는 파일 또는 디렉토리의 접근 권한(permission) 을 변경하는 명령어다.
‘change mode’의 약자로, 파일의 읽기(r), 쓰기(w), 실행(x) 권한을
사용자(user), 그룹(group), 그 외 사용자(others) 별로 각각 지정할 수 있다.

---

🧠 1️⃣ 기본 개념

항목의미

user (u)	파일의 소유자
group (g)	파일이 속한 그룹 구성원
others (o)	그 외의 모든 사용자
mode (모드)	각 권한(r, w, x) 조합 값으로, 파일 접근 권한 상태를 뜻함

즉, “파일의 mode를 변경한다”는 것은 곧 “파일의 접근 권한을 변경한다”는 뜻이다.

---

⚙️ 2️⃣ 사용 형식

 

chmod [OPTION] [MODE] [FILE]

---

🔸 옵션(OPTION)

옵션설명

-v	권한이 변경되는 파일에 대해 진단 메시지 출력
-c	변경이 발생한 경우에만 메시지 출력
-f	에러 메시지를 표시하지 않음 (강제 적용)
-R	지정한 모드를 파일과 디렉토리에 대해 하위 디렉터리까지 재귀적으로(recursively) 적용

---

🔸 모드(MODE)

파일에 적용할 모드(mode) 문자열 조합 

기호의미

u, g, o, a	사용자(user), 그룹(group), 기타 사용자(others), 전체(all)
+, -, =	현재 모드에 권한 추가(+), 현재 모드에서 권한 제거(-), 현재 모드로 권한 설정/지정(=)
r, w, x	읽기(read), 쓰기(write), 실행(execute) 권한
X	디렉터리 // 이미 실행 권한(x)이 있는 파일  에만 실행 권한 부여
s	SetUID / SetGID (실행 시 파일 소유자 또는 그룹 ID로 실행)
t	Sticky bit (공유 디렉터리에서 타인 파일 삭제 제한)
0~7	8진수로 권한을 표현 (숫자 모드)

---

🧩 3️⃣ 기호 모드(Symbolic Mode) 예시

명령어설명

chmod g+r FILE	그룹에 읽기 권한 추가
chmod go-wx FILE	그룹 및 기타 사용자에서 쓰기, 실행 권한 제거
chmod a=x FILE	모든 사용자에게 실행만 가능하도록 설정
chmod u=rwx,go= FILE	소유자는 모든 권한, 그룹/기타는 권한 없음

📘 예시

파일 또는 디렉토리에 지정된 권한을 확인하면서 “ls -l” 명령을 사용하면 된다.

$ ls -l file.txt
-rw-r--r-- 1 user user 0 Oct 21 12:00 file.txt

$ chmod a+x file.txt
$ ls -l file.txt
-rwxr-xr-x 1 user user 0 Oct 21 12:01 file.txt

 

 

---

🔢 4️⃣ 8진수(숫자) 모드 (Octal Mode)

위 명령어는 모두 '기호 모드'로 모드를 변경하는 방식이고, 
각 권한을 8진수 숫자로 표현하여 한 번에 지정할 수 있다.
권한의 합계를 통해 숫자를 계산한다.

모든 사용자가 읽고 쓰고 실행할 수 없도록 지정	$ chmod  000  FILE
모든 사용자가 읽고 쓰고 실행할 수 있는 권한 지정	$ chmod  777  FILE
소유자는 모든 권한, 그룹 및 그 외 사용자는 읽기와 실행만 가능	$ chmod  755  FILE

 

권한	값
읽기(r)	4
쓰기(w)	2
실행(x)	1

각 사용자(u/g/o)에 대해 이 값을 더한 결과를 한 자리로 표현한다.

 

사용자	예시	권한	계산 결과
user	rwx	4+2+1	7
group	r-x	4+0+1	5
others	r-x	4+0+1	5

👉 따라서 chmod 755 FILE = rwxr-xr-x

---

📘 숫자 모드 예시

명령어	설명
chmod 000 FILE	모든 사용자에게 권한 없음 (----------)
chmod 777 FILE	모든 사용자에게 모든 권한 (rwxrwxrwx)
chmod 755 FILE	사용자: 모든 권한 / 그룹·기타: 읽기+실행 (rwxr-xr-x)
chmod 644 FILE	사용자: 읽기·쓰기 / 그룹·기타: 읽기만 (rw-r--r--)

---

📘 실행 예시

$ chmod 755 run.sh
$ ls -l run.sh
-rwxr-xr-x 1 user user 42 Oct 21 15:00 run.sh

 

---

🔍 5️⃣ 권한 확인

 

$ ls -l [파일명]

 

출력 형식:

-rwxr-xr--
│ │ │ │ │
│ │ │ │ └─ others 권한
│ │ │ └── group 권한
│ │ └──── user 권한
│ └────── 파일 타입 (-=일반파일, d=디렉토리)
└──────── 기타 정보

 

 

예:

drwxr-xr-x 2 user user 4096 Oct 21 15:10 mydir

d : 디렉토리
rwxr-xr-x : 소유자는 모든 권한, 그룹/기타는 읽기+실행

---

⚙️ 6️⃣ 재귀적 적용

디렉터리 및 하위 항목 전체에 권한을 일괄 변경하려면 -R 옵션을 사용한다.

📘 예시

 

$ chmod -R 755 /home/user/project

---

🧠 7️⃣ 특수 비트 설명 (s, t)

 

기호	이름	설명
s	SetUID / SetGID	실행 시 파일 소유자 또는 그룹 권한으로 실행됨
t	Sticky bit	공유 디렉터리에서 파일 소유자만 삭제 가능 (예: /tmp)

📘 예시

 

$ chmod 1777 /tmp

→ 모든 사용자 쓰기 가능하지만, 자기 파일만 삭제 가능

---

✅ 요약 정리

 

구분	설명	예시
명령 형식	chmod [옵션] [모드] [파일]	chmod 755 file.sh
옵션	-R(재귀), -v(진단), -c(변경만), -f(무시)
기호 모드	u,g,o,a + +,-,= + r,w,x	chmod g+r file
숫자 모드	4(r)+2(w)+1(x) → 합계로 표현	chmod 644 file
권한 확인	ls -l	-rwxr-xr-x
특수비트	s (SetUID/GID), t (Sticky)	chmod 4755 file, chmod 1777 /tmp

---

✅ 한 줄 요약

chmod는 파일이나 디렉터리의 읽기·쓰기·실행 권한(mode) 을
사용자(u), 그룹(g), 기타(o) 단위로 제어하는 명령어다.
기호(u+rwx)나 숫자(755)로 지정하며, ls -l로 결과를 확인할 수 있다.

---

 

---

🧩 파일 권한 문자열 해석 (ls -l 결과 분석)

ls -l 명령을 입력하면 파일의 소유자, 그룹, 크기, 날짜, 이름과 함께
맨 앞에 drwxr-xr-x 같은 권한 문자열(permission string) 이 표시됩니다.
이 문자열은 파일의 타입 + 권한 비트(9개) 로 구성되어 있어요.

---

🧠 1️⃣ 기본 구조

 

drwxr-xr-x
│└─────────────── 9개의 권한 비트 (rwxr-xr-x)
└──────────────── 파일 타입 비트

 

 

구분	설명	예시
1번째 문자	파일의 타입(type)	-(일반 파일), d(디렉터리), l(링크) 등
2~4번째 문자	소유자(user) 권한	rwx
5~7번째 문자	그룹(group) 권한	r-x
8~10번째 문자	기타 사용자(others) 권한	r-x

---

🧩 2️⃣ 파일 타입 비트 (첫 번째 문자)

 

기호	의미	설명
-	일반 파일	텍스트, 실행 파일 등
d	디렉터리	폴더
l	심볼릭 링크	다른 파일을 가리킴
b	블록 디바이스	하드디스크, USB 같은 블록 장치
c	문자 디바이스	터미널, 키보드, 마우스 등
p	파이프	프로세스 간 통신용
s	소켓	네트워크 통신용

📘 예시

$ ls -l
drwxr-xr-x  2 user user 4096 Oct 21  dir1/     # 디렉터리
-rw-r--r--  1 user user  512 Oct 21  file.txt  # 일반 파일
lrwxrwxrwx  1 user user   10 Oct 21  link -> file.txt  # 심볼릭 링크

---

⚙️ 3️⃣ 권한 비트 (rwxr-xr-x)

각 권한은 읽기(read), 쓰기(write), 실행(execute) 을 의미하며,
3비트씩 3세트로 구성되어 있습니다.

rwxr-xr-x
│││ │││ │││
│││ │││ ││└─ others (기타 사용자)
│││ │││ └─── group (그룹)
│││ └──────── user (소유자)
└──────────── 각 세트는 rwx (읽기/쓰기/실행)

기호	비트 값	의미
r	4	읽기(Read) 권한
w	2	쓰기(Write) 권한
x	1	실행(Execute) 권한
-	0	권한 없음

📘 계산 예시

권한 문자열	8진수 표현	의미
rwxr-xr-x	755	소유자: rwx(7), 그룹: r-x(5), 기타: r-x(5)
rw-r--r--	644	소유자: rw-(6), 그룹: r--(4), 기타: r--(4)
rwx------	700	소유자만 모든 권한
rwxrwxrwx	777	모든 사용자 모든 권한

---

📊 4️⃣ 권한 문자열 시각화

 

파일명: script.sh
권한:  -rwxr-xr--

문자 위치:  1 234 567 890
구조:       - rwx r-x r--
구분:       │ │   │   └── others (기타 사용자)
             │ │   └────── group (그룹)
             │ └────────── user (소유자)
             └──────────── 파일 타입

---

🧩 5️⃣ 특수 권한 비트 (Special Permission Bits)

특수 비트	기호	설명	사용 위치
SetUID	s	실행 시 해당 파일의 소유자 권한으로 실행	user 영역의 x 위치
SetGID	s	실행 시 해당 파일의 그룹 권한으로 실행	group 영역의 x 위치
Sticky bit	t	디렉터리 내 파일을 소유자만 삭제 가능	others 영역의 x 위치

---

📘 예시

명령어	결과	권한 의미
chmod 4755 file	-rwsr-xr-x	SetUID 설정 (소유자 권한으로 실행됨)
chmod 2755 dir	drwxr-sr-x	SetGID 설정 (그룹 상속)
chmod 1777 /tmp	drwxrwxrwt	Sticky bit 설정 (공유 디렉터리 보안)

---

🔍 특수 비트 시각화 예시

비트	의미
SetUID	rwsr-xr-x → user 영역의 x가 s로 표시
SetGID	rwxr-sr-x → group 영역의 x가 s로 표시
Sticky bit	rwxrwxrwt → others 영역의 x가 t로 표시

---

🧠 6️⃣ 정리 요약표

항목위치예시설명

파일 타입	1번째 문자	d, -, l	디렉터리, 파일, 링크 구분
소유자 권한	2~4번째	rwx	읽기·쓰기·실행
그룹 권한	5~7번째	r-x	읽기·실행
기타 사용자 권한	8~10번째	r-x	읽기·실행
특수 비트	s, t	rws, rwt	SetUID, SetGID, Sticky bit

---

🧩 7️⃣ 종합 예시

📘 파일 목록

 

$ ls -l
drwxr-xr-x  2 user devteam 4096 Oct 21  project/
-rwxr-xr--  1 user user    531 Oct 21  run.sh
-rw-r--r--  1 user user   1250 Oct 21  notes.txt
-rwsr-xr-x  1 root root   2412 Oct 21  passwd_helper
drwxrwxrwt  3 root root   4096 Oct 21  /tmp

파일권한의미

project/	drwxr-xr-x	디렉터리, 소유자: 모든 권한, 그룹/기타: 읽기+실행
run.sh	-rwxr-xr--	실행 가능한 스크립트 파일
notes.txt	-rw-r--r--	일반 텍스트 파일 (읽기·쓰기)
passwd_helper	-rwsr-xr-x	SetUID 프로그램 (root 권한으로 실행)
/tmp	drwxrwxrwt	Sticky bit 디렉터리 (공용 공간)

---

✅ 한 줄 요약

ls -l의 drwxr-xr-x 문자열은
[파일타입 1자리] + [소유자 3자리] + [그룹 3자리] + [기타 3자리]로 구성된
10비트 권한 구조이며, 특수 비트(s, t)는 실행 위치에 추가 표시된다.

 

---

 

🧮 파일 권한 8진수(octal) 표

8진수 값	이진수	rwx 비트	문자 표현 의미 (권한)
0	000	---	아무 권한 없음
1	001	--x	실행 권한만
2	010	-w-	쓰기 권한만
3	011	-wx	쓰기 + 실행
4	100	r--	읽기 권한만
5	101	r-x	읽기 + 실행
6	110	rw-	읽기 + 쓰기
7	111	rwx	읽기 + 쓰기 + 실행 (모든 권한)

 

---

🧩 3자리 8진수 권한 조합 예시

8진수 권한문자 표현의미

 

000	---------	아무도 접근 불가
600	rw-------	소유자만 읽기·쓰기
644	rw-r--r--	일반 텍스트 파일 기본 권한
700	rwx------	소유자만 모든 권한
755	rwxr-xr-x	실행 파일 기본 권한
775	rwxrwxr-x	그룹까지 모든 권한
777	rwxrwxrwx	모든 사용자에게 모든 권한 (⚠ 위험)
664	rw-rw-r--	소유자/그룹 읽기·쓰기
711	rwx--x--x	실행만 가능
555	r-xr-xr-x	읽기·실행만 가능
444	r--r--r--	읽기만 가능

---

🧮 특수 비트 포함 (SetUID / SetGID / Sticky bit)

파일의 특수 권한 비트는 4번째 숫자(왼쪽)에 추가됩니다.

특수비트값의미예시

SetUID	4	실행 시 파일 소유자 권한으로 실행	chmod 4755 file → -rwsr-xr-x
SetGID	2	실행 시 파일 그룹 권한으로 실행	chmod 2755 dir → drwxr-sr-x
Sticky bit	1	디렉터리 내 파일 삭제를 소유자만 가능	chmod 1777 /tmp → drwxrwxrwt

📘 조합 예시

8진수결과 권한설명

4755	-rwsr-xr-x	SetUID + 755
2755	drwxr-sr-x	SetGID + 755
1755	drwxrwxr-t	Sticky + 755
7777	rwsrwsrwt	모든 특수비트 + 전체 권한