Linux File 권한 살펴보기

오라클의 보안을 위한 Plug-in을 추가한다고 가정합시다. plug-in 모듈을 FTP를 이용해서 잘 옮겼는데 Plug-in이 잘 동작이 안 될때가 있습니다. 그럴때는 plug-in 파일의 소유자가 누구인지 확인합니다.

* 파일의 소유자 확인 

=> ls -al

ls:파일 목록보는 명령어 입니다.

[옵션]

-a: 숨김파일을 포함한 경로 안의 모든 파일 보여 줍니다.

-l: 자세하게 리스트 형식으로 보여 줍니다.

1: 파일종류, 접근 권한 d는 디렉토리라는 뜻, r:읽기 권한, w:쓰기 권한, x는 실행 권한 입니다.

사용자, 그룹, other순으로 권한이 나와 있습니다.

2: 하드링크 수

3: 소유자

4: 소유 그룹

5: 크기

6: 최종변경일

7: 최종 변경 시간

8: 파일 이름

ls -al을 통하여 소유자를 확인하면 현재 root로 되어있는 것을 확인할 수 있습니다.

이것을 oracle이 소유할 수 있게 변경해줍시다.

 

* 먼저 oracle의 그룹명과 사용자 이름을 알아냅시다

=> vi /etc/group

/etc/group은 그룹 정보를 관리하는 곳입니다.

vi /etc/group은

그룹이름:비밀번호:그룹ID:그룹에 속한 사용자 이름

으로 구성되어있습니다.

oracle의 그룹이름은 dba로 되어있네요. 확인했으면 기억하고 파일권한을 바꾸로 갑시다.

 

* 파일권한을 바꾸는 명령어는 chown입니다.

즉 chown은 파일 및 디렉토리의 소유권을 바꾸는 명령어 입니다.

<변경하는 방법>

1) 사용자 변경 chown 사용자 대상 2) 그룹 변경 chown 그룹 대상 3) 사용자 및 그룹 변경 chown 사용자:그룹 대상

변경하는 방법에는 위와 같이 3가지 방법이 있습니다. 저는 사용자 및 그룹을 변경하도록 하겠습니다.

위에서 vi /etc/group으로 사용자명과 그룹 대상명을 확인했으니 chown 명령어로 변경해줍니다.

우선 바꾸고 싶은 파일이 있는 곳으로 이동합니다.

chown -R oracle:dba *

-R옵션은 하위 디렉토리까지 바꾸겠다는 뜻이고 *는 모든 파일을 뜻합니다.

즉 현재 폴더에있는 모든하위파일까지 oracle:dba로 바꾸겠다는 뜻입니다.

다시 ls -al로 확인하면 oracle dba로 바뀐것을 확인할 수 있습니다.

오라클에서 돌려야 하는 plug-in이 root 권한으로 되어있어서 실행이 안되는 경우가 발생할 수 있습니다. 오라클에서 돌려야 하는 plug-in은 oracle으 권한으로 바꿔서 실행 하세요.

*plug-in이란? plug-in을 예로 들어서 간단히 설명을 하면 DB는 정보를 저장하기 위해서 만들어진 것입니다. 그런데 DB에 정보를 저장을 하면서 암호화를 하고 싶습니다. 그럴 땐 암호화가 되는 plug-in을 사용하면 DB에 암호화를 할 수 있습니다.