리눅스마스터 1급 실기 : 허가권

chmod : 허가권 설정

• 디렉토리 기본 허가권 777
• 파일 기본 허가권 666
• 여기서 umask 값을 빼야 그 디렉, 파일 권한 값이 나옴, 보통 0022 로 되어있다.

 

파일

• r : 파일의 내용을 볼 수 있음
• w : 파일의 내용을 수정할 수 있음
• x : 실행 파일을 실행시킬 수 있음

디렉터리

• r : 디렉터리 내부 내용 볼 수 있음
• w : 디렉터리 내부 파일을 생성, 삭제 가능
• x : 디렉터리 내부로 접근 할 수 있음

 

한개의 문제로 정복 가능

1. /project라는 디렉터리를 해당 그룹에 속한 사용자들만 접근하고, 파일을  생성/삭제할 수 있도록 한다.

= 그룹 소유권을 말하며 파일 생성/삭제 는 그냥 모든 권한 주면된다. rw를 주던 rwx를 주던 똑같은 권한을 가지고 있기때문에 0070설정 

 

2. 또한 해당 디렉터리 안에 파일 생성시 /project라는 디렉터리의 소유 그룹인 project로 자동 할당 되도록 한다.

= 디렉 내부 파일 그룹 소유권도 자동 설정 되게 하기는 SetGID 설정이 필요 2000

 

# chgrp project	/project

d---rwS---.   2 root project   22  5월  4 13:07 project

 

chgrp 를 통해 그룹 소유권을 변경되어 있어야된다.

 

그리고 해당 chmod를 통해 특수권한 SetGid 2000과 그룹 사용자만 접근한 값을 더한 2070 을 파일에 주면

 

[root@localhost project]# cat vi test.txt

[root@localhost project]# ls -l
합계 4
-rw-r--r--. 1 root project 5  5월  4 13:11 test.txt

아래처럼 /project에 파일 생성시 자동으로 -rw-r--r--. 1 root project 5  5월  4 13:11 test.txt  

 

 

3. 마지막으로 파일 삭제 시에는 본인이 생성한 파일만 가능

=Stickey Bit 1000 설정

 

결론 3070

 

---

답

일반 사용자들 = user, group, other 모두 포함 파일 및 디렉터리 생성 가능 -> 777

일반 사용자들이 자신이 생성한 파일 및 디렉터리 이외에 수정 및 삭제 불가 -> 1000

1. 1777