이 질문이 나왔을 때 저는 Linux+/LPIC-1을 독학하면서 "CompTIA Linux+ Linux 인증 가이드"라는 교과서와 일부 비디오 강좌를 따라하고 있었습니다. 나는 "리눅스 파일 소유권 게스트 사용자"와 같은 용어를 검색했습니다. 가상 머신을 가동하고 Linux에서 탐색하지 않고서는 답을 알아낼 수 없는 것 같습니다.
나는 Linux에서 게스트 사용자에 대한 경험이 거의 없으며 내 질문은 다음과 같습니다.
- 게스트 사용자는 일반 사용자와 다른 권한과 소유권을 갖나요?
- 게스트 사용자가 파일을 생성하면 어떻게 되나요? 아니면 게스트 사용자에게 아이디어 권한이 없을 것으로 예상됩니까?
- 게스트 사용자가 특정 디렉터리 아래에 파일을 생성하도록 허용하는 것은 나쁜 습관입니까?
이 문제에 기여하기 위해 시간을 내어 주신 모든 분들께 진심으로 감사드립니다. 언젠가 나도 여러분만큼 지식을 갖고 커뮤니티에 기여할 수 있기를 바랍니다 :).
답변1
하다이 설명돕다? 기본적으로 디스플레이 관리자는 임시 계정을 생성하는 일부 스크립트/프로그램을 실행합니다.
특별한 것은 없으며 일반 사용자 계정(일시적이지만)일 뿐이며 권한 및 소유권은 일반 계정과 마찬가지로 처리되며 일반 사용자와 마찬가지로 홈 디렉터리가 있습니다.
해당 사용자가 파일을 생성할 때 발생하는 일은 세부 사항에 따라 다릅니다(확인하지 않음). 사용자가 로그아웃하면 임시 홈 디렉터리에 생성된 파일이 삭제됩니다. 다른 곳에서 생성된 파일(사용자가 그렇게 하도록 허용된 경우)은 해당 ID에 더 이상 할당된 사용자가 없더라도(로그아웃 후 임시 사용자 이름이 삭제되기 때문에) 해당 파일을 생성한 사용자 ID 아래에 남아 있습니다.
게스트 사용자가 자신의 홈 디렉터리 외부에 파일을 생성하지 못하도록 하는 것이 가장 좋지만, 이 특정 설정에서 이것이 시행되는지는 모르겠습니다. 보안 적용이 필요할 수 있지만 chroot이 특정 설정은 그렇게 하지 않을 것 같습니다(비록 게스트 사용자를 위한 진정한 보안 환경을 만드는 데 방해가 되는 것은 없지만). 고정 이름을 사용하여 이 특정 기능을 사용할 필요조차 없습니다. 게스트 사용자만 해당).