방금 파일 소유자 그룹이 파일 소유자 사용자보다 더 많은 권한을 갖는 경우를 만났습니다.
user1@pc:/tmp$ ls testfile -l
----rw---- 1 user1 user1 9 Okt 16 13:16 testfile
사용자에게 user1파일을 읽을 수 있는 권한이 없으므로 다음과 같은 메시지가 표시됩니다.
user1@pc:/tmp$ cat testfile
cat: testfile: Permission denied
파일을 읽을 수 있는 권한이 있는 user1그룹의 구성원이기 때문에 이는 나를 놀라게 했습니다 .user1
이 작업을 수행할 때 흥미로운 점은 다음과 같습니다.
root@pc:/tmp$ addgroup user2 user1
Adding user `test' to group `ress' ...
Adding user test to group ress
Done.
root@pc:/tmp$ su user2
user2@pc:/tmp$ cat testfile
content of testfile
user2@pc:/tmp$
testfile님의 내용을 읽을 수 있습니다 .
사용자-소유자 수준에서 부여된(또는 부여되지 않은) 권한은 그룹 구성원 자격으로 인해 존재하는 권한과 같은 이후의 모든 권한보다 우선적으로 적용되는 것 같습니다.
내 질문은 내 Linux 시스템에서 경험하는 이 동작에 대한 참조가 있는지입니다(즉, 사용자 권한이 없으면 그룹 권한이 사라집니다).
또한 이 동작에 대한 사용 사례가 있습니까?
답변1
파일 권한은 특히 소유자( user1)에게 해당 파일을 읽거나 쓰거나 실행하는 것을 허용하지 않습니다.
소유자를 다른 사용자로 변경하면 그룹 권한으로 파일을 읽을 수 있습니다.
클래스
...
유효 권한은 사용자의 클래스에 따라 결정됩니다. 예를 들어, 파일의 소유자인 사용자는 그룹 클래스나 다른 클래스에 할당된 권한과 관계없이 소유자 클래스에 부여된 권한을 갖게 됩니다.