~/devtools / chmod / 640
tool::chmod-detail

chmod 640

rw-r-----

그룹 읽기 전용 파일

ad · 728×90
권한 구조
소유자 (User)
읽기 (r)
쓰기 (w)
실행 (x)
그룹 (Group)
읽기 (r)
쓰기 (w)
실행 (x)
기타 (Others)
읽기 (r)
쓰기 (w)
실행 (x)
8진수
640
기호 표기
rw-r-----

상세 설명

chmod 640은 소유자에게 읽기와 쓰기 권한을, 그룹에게는 읽기 전용 권한을, 기타 사용자에게는 아무 권한도 부여하지 않습니다. 서비스 계정이 설정 파일을 읽어야 하지만 수정은 관리자만 가능해야 할 때 사용합니다. 보안이 중요한 설정 파일에 이상적입니다.

주요 사용 사례
  • 웹 서버가 읽어야 하는 DB 설정 파일
  • 서비스 계정용 환경 설정 파일
  • root 작성, 서비스 그룹 읽기 전용 인증서 파일
  • /etc/sudoers.d/ 내 보안 설정 파일
  • 애플리케이션 시크릿 파일 (앱 그룹만 읽기)
보안 고려사항

640은 서비스 계정이 설정을 읽되 수정할 수 없게 하는 데 최적입니다. .env 파일이나 DB 자격증명 파일에 640을 사용하면 서비스는 정상 동작하면서 다른 시스템 사용자로부터 보호됩니다. 반드시 올바른 그룹 소유권과 함께 사용하세요.

명령어 예시

$ chmod 640 /etc/myapp/database.conf
$ chown root:www-data /etc/myapp/database.conf
$ chmod 640 /etc/ssl/private/app.key
$ chmod 640 /etc/cron.d/backup-job

관련 권한

755rwxr-xr-x644rw-r--r--777rwxrwxrwx700rwx------
ad · 300×250
chmod 계산기로 돌아가기
// related tools
Cron 표현식 생성기
Cron 표현식을 시각적으로 만들고 파싱합니다. 사람이 읽기 쉬운 설명과 다음 실행 시간을 미리 확인할 수 있습니다.
jwt
JWT 디코더
JWT 토큰을 디코딩하고 분석합니다. 헤더, 페이로드, 서명을 확인할 수 있습니다.
rx
정규식 테스터
정규식을 실시간으로 테스트합니다. 매칭 하이라이트와 설명을 제공합니다.
색상 변환기
HEX, RGB, HSL 등 다양한 형식으로 색상을 변환합니다.