홈 디렉토리가 개인용 디렉토리 인 경우, 아무도 다른 파일에 액세스 할 수 없습니다. 파일에 액세스하려면 프로세스는 루트 디렉토리에서 트리 아래의 경로에있는 모든 디렉토리에 대한 실행 권한이 있어야합니다. 예를 들어, 다른 사용자가 읽을 수 있도록하기 위해 /home/martin/public/readme, 디렉토리를 /, /home, /home/martin과 /home/martin/public권한이 모든 필요 d??x??x??x(이 될 수있다 drwxr-xr-x, 또는 drwx--x--x또는 다른 조합) 및 추가 파일이 readme공개적으로 읽을 수 있어야합니다 ( -r??r??r??).

홈 디렉토리가 모드 drwxr-xr-x(755) 이상 drwx--x--x(711) 인 것이 일반적 입니다. 디렉토리의 모드 711 (실행 권한 만)을 사용하면 다른 사람이 이름을 알고있는 경우 해당 디렉토리의 파일에 액세스 할 수 있지만 디렉토리의 내용은 나열 할 수 없습니다. 해당 홈 디렉토리에서 원하는대로 공용 및 개인용 서브 디렉토리를 작성하십시오.

다른 사람이 파일을 읽지 않게하려면 홈 디렉토리 drwx------(700)를 만들 수 있습니다 . 그렇게하면 파일을 개별적으로 보호 할 필요가 없습니다. 이것은 다른 사람들이 파일을 읽을 수있는 능력 이외의 다른 것을 파괴하지 않습니다.

파일을 읽는 다른 사람들의 인스턴스이기 때문에 깨질 수있는 일반적인 한 가지는 웹 페이지 와 같은 디렉토리가 ~/public_html있거나 디렉토리가있는 경우 ~/www입니다. 웹 서버의 구성에 따라이 디렉토리는 세계가 읽을 수 있어야합니다.

에서 umask 값을 설정하여 생성 한 파일의 기본 권한을 변경할 수 있습니다 .profile. umask는 파일의 최대 권한을 보완합니다. 일반적인 값은 022 (소유자 만 쓸 수 있고 모든 사람이 읽고 실행할 수 있음), 077 (소유자 만 액세스 할 수 있음) 및 002 (022와 같지만 그룹 쓰기 가능)를 포함합니다. 최대 권한입니다. 응용 프로그램은보다 제한적인 권한을 설정할 수 있습니다. 예를 들어 파일을 만들 때 응용 프로그램이 파일을 만들 때 실행 권한 비트를 설정하지 않았기 때문에 대부분의 파일은 실행 불가능하게됩니다.

답변

~alice/bin/scriptX.pl mydata

umask 0077