수업 중 다룬 내용은 아니지만 개인적으로 어떻게 될까 궁금하던 중에 문제를 발견하게 되었다.
먼저, 특정 디렉토리는 777권한이 설정되어 있고, 여기에 user1이 만든 파일이 664권한을 가질 때, user2가 이 파일을 수정할 수 있을까?
보는 것처럼 현재 1gb라는 디렉토리를 가지고 테스트를 해보겠다.
당연히 'ict'라는 사용자는 이 파일을 수정할 수 있다. 이때, user라는 사용자도 이 파일을 수정할 수 있을까?
vi라는 명령어로 실행을 하면 "읽기전용"으로 열리지만, 강제 저장을 하면 저장이 가능하다. 하지만 이렇게 저장을 하면 권한이 "user"로 바뀌게 된다. 해당 디렉토리에 777권한이 주어졌기 때문에 읽기 전용으로 열리는 파일도 강제 저장을 하면 저장이 되지만, 이렇게 저장된 파일은 이 파일을 수정한 사용자의 권한으로 변경되게 된다.
즉, 주의사항은 파일의 권한 뿐만 아니라 파일이 속한 디렉토리의 권한 또한 생각해야 한다는 것이다.
댓글 없음:
댓글 쓰기