%20%EB%94%94%EB%A0%89%ED%86%A0%EB%A6%AC%20%EC%95%84%EB%9E%98%EC%9D%98%20%EA%B6%8C%ED%95%9C.png)
디렉토리 의 권한이 /foo/bar/baz700( rwx------)이므로 소유자(및 수퍼유저)를 제외한 모든 사람이 액세스할 수 없게 되는 경우, 아래의 디렉토리와 파일에 대한 "그룹" 및 "기타" 권한이 무엇인지가 중요합니까 /foo/bar/baz?
이 질문의 동기는 파일이
/root/.bashrc
/root/.profile
새로 설치된 Debian 시스템에서는 rw-r--r--권한이 644( )입니다. 대신 600( )을 예상했을 것입니다 rw-------. 그러나 나는 /root그 자체에 700 권한이 있다는 것을 깨달았습니다. 이로 인해 디렉토리의 700 권한이 그 아래에 있는 모든 것에 대한 g 및 o 권한을 의심하게 만드는지 궁금했습니다.
(대답이 "아니요"인 경우, 즉 콘텐츠의 g- 및 o- 권한이 있는 경우아직경로에 있는 구성 요소에 700개의 권한이 있는 경우에도 문제가 되는 경우 어떤 이유가 있는지 알고 싶습니다.~ 아니다위 파일의 권한을 600으로 변경합니다.)
답변1
네, 그렇습니다.
다른 사람이 읽을 수 있는 파일을 생성한 /foo/bar/baz다음 액세스 가능한 경로에 이 파일에 대한 하드 링크를 생성하면 에 대한 권한에 관계없이 해당 파일을 읽을 수 있습니다 /foo/bar/baz.
답변2
디렉토리가 이면 700소유자(및 루트)만 해당 디렉토리에 액세스할 수 있습니다.
즉, 다른 사용자는 해당 디렉터리에 있는 모든 파일을 볼 수 없으며 변경해도 상관이 없습니다.
그렇습니다. 해당 디렉토리의 모든 파일을 또는 또는 로 변경할 수 있지만 600굳이 400귀찮게 700할 이유가 있을까요? 누군가 루트를 읽을 수 있지만 쓸 수는 .bashrc없고 .profile루트가 홈 디렉터리에 대한 권한을 로 변경하는 것이 중요합니까 777?
루트의 값 .bashrc과 .profile값은 모범 사례에 따라 가능한 한 기본값에 가까워야 합니다. 루트로 작업할 때 어떤 놀라움도 원하지 않으며 이러한 파일에 비밀을 저장하는 것은 어리석은 일입니다.