왜 기본적으로 내 디렉토리 /home/<user>/
에 권한이 설정되어 있는지 궁금 합니다 755
. 이것은 다른 사용자가 내 집에있는 디렉토리에 들어가서 파일을 읽을 수있게합니다. 이것에 대한 정당한 이유가 있습니까?
700
예를 들어, 내 집 및 모든 하위 디렉토리에 대한 권한을 설정할 수 있습니까?
chmod -R o-xw /home/<user>/
chmod -R g-xw /home/<user>/
아무것도 깨지 않고?
또한 집에 대한 권한을 설정하여 생성 된 모든 새 파일 600
과 디렉토리 를 가질 수 700
있습니까?
답변
홈 디렉토리가 개인용 디렉토리 인 경우, 아무도 다른 파일에 액세스 할 수 없습니다. 파일에 액세스하려면 프로세스는 루트 디렉토리에서 트리 아래의 경로에있는 모든 디렉토리에 대한 실행 권한이 있어야합니다. 예를 들어, 다른 사용자가 읽을 수 있도록하기 위해 /home/martin/public/readme
, 디렉토리를 /
, /home
, /home/martin
과 /home/martin/public
권한이 모든 필요 d??x??x??x
(이 될 수있다 drwxr-xr-x
, 또는 drwx--x--x
또는 다른 조합) 및 추가 파일이 readme
공개적으로 읽을 수 있어야합니다 ( -r??r??r??
).
홈 디렉토리가 모드 drwxr-xr-x
(755) 이상 drwx--x--x
(711) 인 것이 일반적 입니다. 디렉토리의 모드 711 (실행 권한 만)을 사용하면 다른 사람이 이름을 알고있는 경우 해당 디렉토리의 파일에 액세스 할 수 있지만 디렉토리의 내용은 나열 할 수 없습니다. 해당 홈 디렉토리에서 원하는대로 공용 및 개인용 서브 디렉토리를 작성하십시오.
다른 사람이 파일을 읽지 않게하려면 홈 디렉토리 drwx------
(700)를 만들 수 있습니다 . 그렇게하면 파일을 개별적으로 보호 할 필요가 없습니다. 이것은 다른 사람들이 파일을 읽을 수있는 능력 이외의 다른 것을 파괴하지 않습니다.
파일을 읽는 다른 사람들의 인스턴스이기 때문에 깨질 수있는 일반적인 한 가지는 웹 페이지 와 같은 디렉토리가 ~/public_html
있거나 디렉토리가있는 경우 ~/www
입니다. 웹 서버의 구성에 따라이 디렉토리는 세계가 읽을 수 있어야합니다.
에서 umask 값을 설정하여 생성 한 파일의 기본 권한을 변경할 수 있습니다 .profile
. umask는 파일의 최대 권한을 보완합니다. 일반적인 값은 022 (소유자 만 쓸 수 있고 모든 사람이 읽고 실행할 수 있음), 077 (소유자 만 액세스 할 수 있음) 및 002 (022와 같지만 그룹 쓰기 가능)를 포함합니다. 최대 권한입니다. 응용 프로그램은보다 제한적인 권한을 설정할 수 있습니다. 예를 들어 파일을 만들 때 응용 프로그램이 파일을 만들 때 실행 권한 비트를 설정하지 않았기 때문에 대부분의 파일은 실행 불가능하게됩니다.
답변
RHEL / CentOS 5.x에서 체크인하면 기본 권한은 700이지만 우분투에서는 755입니다.
Ubuntuforms.org 직원 에 따르면 새 사용자간에 파일을보다 쉽게 공유 할 수있게하는 것입니다. 다른 사람이 파일을 읽고 실행할 수 없도록하려면 권한을 700 또는 750으로 변경할 수 있습니다.
또한 집에 대한 권한을 설정하여 생성 된 모든 새 파일에 600 및 디렉토리 700이 포함되도록 할 수 있습니까?
당신은 umask 0077
그것에 대해 설정할 수 있습니다
다음과 같이 작동합니다.
디렉토리의 기본 권한은 0777
당신이 umask를 설정 그렇게 할 때, 0077
다음 새 디렉토리 권한으로 만들 것 (0777-0077)
즉, 0700
당신이 원하는대로.
답변
예, 매우 합당한 이유가 있습니다. 다른 사용자는 파일을 읽을 수는 있지만 쓸 수는 없습니다. 이것은 동료와 파일을 쉽게 공유 할 수 있기 때문에 전문 네트워크에서 매우 유용합니다.
예를 들어, 내가 작업했던 랩에서 우리 모두는 서로의 $HOME
디렉토리에 액세스하여 데이터 또는 스크립트를 서로 쉽게 공유 할 수있었습니다. 내 친구 Alice가 X를 수행하는 데 좋은 스크립트를 가지고 있다면 그냥 실행할 것입니다.
~alice/bin/scriptX.pl mydata
다른 사람들이 언급했듯이 이것을 변경하려면 umask를 설정해야합니다. 예를 들어, 새 파일과 폴더를 본인 만 읽을 수있게하려면 이것을 다음에 추가하십시오 ~/.bashrc
.
umask 0077