기본 권한이 있는 디렉토리가 있다고 가정합니다.
drwxr-xr-x 4 root root 4096 Dec 11 23:47 webtorrent-desktop/
주인만 바꾸겠습니다
$ sudo chown -R sandy webtorrent-desktop
drwxr-xr-x 4 sandy root 4096 Dec 11 23:47 webtorrent-desktop/
이제 나도 그룹을 바꿔볼까
$ sudo chown -R sandy: webtorrent-desktop <br>
drwxr-xr-x 4 sandy sandy 4096 Dec 11 23:47 webtorrent-desktop/
그래서 제 질문은 이 두 가지의 차이점이 무엇인지입니다
. 1) 저는 파일이나 디렉토리의 소유자이지만 그룹은 루트입니다.
2) 저는 파일이나 디렉토리의 소유자이고 그룹도 내 것입니다.
첫 번째 경우에는 일부 작업에 루트 권한이 필요합니까?
답변1
차이점은 파일에 액세스할 수 있는 사람이 누구인지입니다.
아시다시피 세 가지 고유한 권한 비트가 있습니다.사용자( u),그룹( g), 그리고다른 사람( o). 이들 각각은 설정된 비트에 따라 다르게 처리될 수 있습니다.
예를 들어, 파일에 권한 770( rwxrwx---)이 설정되어 있으면 소유 사용자와 소유 그룹 모두 파일을 읽고, 쓰고, 실행할 수 있다는 의미입니다. 그룹에 대한 쓰기 비트를 비활성화하면(결과적으로 rwxr-x---) 소유 그룹은 파일을 읽고 실행할 수 있지만~ 아니다편집하세요.
그렇다면 이것이 왜 중요한가요? 당신이 웹사이트를 만드는 다른 사람들과 함께 서버에 있다고 가정해 보세요. 이러한 사용자는 모두 우리가 호출할 그룹에 속해 있습니다 developers. developer파일에 쓸 수 있으려면 모든 가 필요하므로 그룹에 읽기 및 쓰기 권한을 부여합니다. 이렇게 하면 모든 사람이 developer필요한 파일에 액세스할 수 있습니다.
developer이제 가상 작업 환경에 볼 수는 있지만 변경할 수 없는 폴더가 있다고 가정해 보겠습니다 . 해당 폴더에서 그룹의 쓰기 권한을 제거합니다. 이를 통해 개발자는 이를 볼 수 있지만(선택적으로 실행할 수는 있지만) 변경할 수는 없습니다.
그러나 루트 사용자라면 상황이 다릅니다. 루트는 이미 원하는 것은 무엇이든 할 수 있으므로 실제로는 중요하지 않습니다. 하지만 root:root파일을 소유하고 있고 다른 사용자에게는 쓰기 권한이 꺼져 있는 경우,아무도 없습니다해당 파일을 편집할 수 있습니다. 이는 관리자만 만질 수 있는 시스템 구성에 매우 자주 사용됩니다.
이제 이것이 두 가지 질문에 대해 무엇을 의미합니까?
- 귀하가 소유 사용자이자
root소유 그룹인 경우 파일을 완전히 제어하고 루트에 대한 (쓸모없는) 권한을 설정할 수 있습니다. 마찬가지로 그룹의 구성원root(일반적으로root)은 설정된 권한에 따라 파일을 사용할 수 있습니다. - 소유한 사용자이자 그룹인 경우 파일을 더욱 완벽하게 제어할 수 있습니다. 귀하의 사용자만그리고 당신의 개인 그룹"소유자"이고 다른 모든 사람은 "기타" 권한 집합을 따릅니다.
기능적으로 켜짐최대하지만 현대 시스템은모드 1과 2의 차이는 없습니다.