Unix 계열 OS에서 파일 소유자에게 파일 권한에 대해 7(rwx)보다 작은 값을 제공하는 이유는 무엇입니까? 소유자는 자신의 파일에 대한 소유자 권한을 간단하게 변경할 수 있으며 계정이 있는 경우 크래커도 변경할 수 있습니다. 손상되었습니다. 소유자 권한을 7이 아닌 다른 것으로 설정하면 실제 보안 개선이 이루어지지 않는 것처럼 보입니다.
답변1
사용자의 실수를 방지하기 위한 것입니다.
파일이 중요하고 수정되어서는 안 되는 경우 읽기 전용을 제공합니다. 그런 다음 사용자가 이를 변경해야 하는 경우 파일을 chmod 777로 이동한 다음 작업을 수행하도록 의식적인 선택을 해야 합니다.
또한 실행 가능한 것을 허용하지 않는 것이 도움이 됩니다. 스크립트를 작성 중이고 하위 디렉토리에 이전 버전이 여러 개 있는 경우. 실행 가능 기능을 끄면 잘못된 스크립트가 실행되는 것을 막을 수 있습니다.
그러나 소유자는 필요할 때 언제든지 돌아가서 파일 권한을 필요한 대로 변경할 수 있습니다.
답변2
[interpreter] [script.file]기본적으로 모든 것이 실행 가능해야 하는 것은 아닙니다. 예를 들어 실수로 설정할 수 없는 버그가 있는 경우 편집 중인 스크립트를 에서 호출해야 합니다 .
또한 일부 파일은 삭제하거나 변경하면 안 됩니다. 따라서 0400을 설정하면 사용자는 해당 권한을 재정의해야 합니다. 물론 대부분의 사용자는 "확실합니까?"라고 말합니다. 질문을 입력하지만 그것은 또 다른 문제입니다.
나는 일반적으로 chmod go=,u=rwX모든 파일에 0600을 설정하고 모든 디렉토리(및 이전에 'x'가 있었던 파일)에 0700을 설정하는 것을 사용합니다. 그런 다음 필요한 사항을 변경합니다(public_html 디렉토리 등).
답변3
[중요] 실수로 rm -rf를 실행하지 않으려는 파일/디렉터리입니다.
[중요] = 구성/백업/개인 암호화 키 등