티스토리 뷰
umask 값을 출력하면 네 자리 숫자가 출력되는데, 그 중 맨 앞자리 숫자가 특수 접근 권한을 나타냄.
0 : 일반적인 접근 권한4 : SetUID
2 : SetGIDa
1 : 스티키 비트(sticky bit)
SetUID
: SetUID가 설정된 파일을 실행하면 해당 파일이 실행되는 동안에는 파일을 실행한 사용자의 권한이 아니라 파일 소유자의 권한이 적용됨. SetUID가 설정되면 소유자의 실행 권한에 x가 아닌 s가 표시. 접근 권한의 맨 앞자리에 4를 설정해야 함. (chmod 4___ 파일명)
ex) passwd 명령은 사용자 계정의 암호를 변경하는 명령. 이때 계정의 암호가 저장되어 있는 /etx/shadow 파일은 root 계정으로만 수정이 가능한데, passwd 명령에는 SetUID가 설정되어 있기 때문에 root 권한으로 실행되어 암호를 변경할 수 있음.
SetGID
: SetUID와 거의 동일. SetGID가 설정된 파일을 실행하면 해당 파일이 실행되는 동안에는 파일 소유 그룹 권한이 적용됨. SetGID가 설정되면 그룹의 실행 권한에 s가 표시. 접근 권한의 맨 앞자리에 2를 설정해야 함. (chmod 2___ 파일명)
스티키 비트
: 스티키 비트는 디렉터리에 설정하며, 디렉터리에 스티키 비트가 설정되어 있으면 이 디렉터리에는 누구나 파일을 생성할 수 있음. 생성된 파일은 파일을 생성한 계정으로 소유자가 설정되고, 다른 사용자가 생성한 파일은 삭제할 수 없음. 스티키 비트가 설정되면 기타 사용자의 실행 권한에 t가 표시. 접근 권한의 맨 앞자리에 1를 설정해야 함. (chmod 1___ 파일명)
가장 대표적인 스티키 비트가 설정된 디렉터리는 /tmp.
'cs > linux' 카테고리의 다른 글
| [리눅스/Linux] 프로세스 관리 명령(ps, pgrep, kill, pkill, top) (0) | 2021.01.25 |
|---|---|
| [리눅스/Linux] 프로세스 개념 (부모-자식 관계, 프로세스 번호PID, 프로세스 종류) (0) | 2021.01.25 |
| [리눅스/Linux] 기본 접근 권한 확인/변경(umask) (0) | 2021.01.23 |
| [리눅스/Linux] 접근 권한 변경 방법, chmod (숫자 모드/기호 모드) (0) | 2021.01.23 |
| [리눅스/Linux] 파일의 속성, 파일의 접근 권한 표기 (0) | 2021.01.23 |