/etc/passwd
일반 사용자가 like에서 중요한 파일을 삭제 하거나 에서 파일을 삭제할까봐 걱정됩니다 /boot
. 그들은 /etc
및 /boot
권한 때문에 이를 수행할 수 있습니다 drwxr-xr-x
. 이것에 대해 걱정해야합니까, 아니면 뭔가 빠졌습니까?
감사해요
답변1
아니요.표시되는 권한은 항목 유형, 소유자 권한, 그룹 권한, "모든" 권한의 네 부분으로 나눌 수 있습니다. "모든 사람"은 소유자도 그룹의 구성원도 아닌 모든 사람을 의미합니다. 권한의 의미는 항목이 파일인지 디렉터리인지에 따라 달라집니다. 권한 작동 방식에 대한 자세한 설명여기.
따라서 이 예에서는 다음과 같습니다.
$ ls -dl /etc /etc/passwd /etc/shadow
drwxr-xr-x 58 root root 4096 Feb 13 19:08 /etc
-rw-r--r-- 1 root root 1887 Oct 11 21:49 /etc/passwd
-rw-r----- 1 root root 970 Oct 11 21:49 /etc/shadow
을 위한 /etc
:
d
: 항목이 디렉토리입니다.rwx
: 디렉터리 소유자( )는root
파일 항목을 보고 수정(추가/삭제/이름 바꾸기)하고cd
이 디렉터리를 변경(" ")할 수 있는 전체 권한을 가지고 있습니다.r-x
: 이 그룹의 구성원( 이라고도root
하지만 이라는 사용자와는 동일하지 않음root
)은 파일 항목을 보고cd
이 디렉터리로 변경(" ")할 수 있는 권한을 갖습니다.r-x
: 다른 사용자는 파일 항목을 보고cd
이 디렉터리로 변경할(" ") 권한이 있습니다.
디렉토리를 읽을 수 있는 권한이 있다고 해서 개별 파일의 내용을 읽을 수 있다는 의미는 아닙니다. 이것이 파일 권한의 목적입니다.
개별 파일은 비슷하게 작동하지만 권한은 파일 자체의 읽기, 쓰기 및 실행을 나타냅니다.
을 위한 /etc/passwd
:
-
: 항목이 일반 파일입니다.rw-
:Owner(root
)는 파일을 읽고 쓸 수 있지만 명령줄에서 직접 실행할 수는 없습니다.r--
:root
그룹 ( )의 구성원은 파일을 읽을 수만 있습니다.r--
: 이 파일은 누구나 읽을 수 있습니다.
처음에는 /etc/passwd
파일에 (암호화된) 비밀번호가 포함되어 있었지만 이는 보안 위험으로 간주되어 비밀번호는 비밀번호 파일이라는 "그림자" 복사본으로 이동되었습니다 /etc/shadow
. root
사용자 및 그룹( ) 만 접근 가능하며 -rw-r-----
, 일반 사용자는 볼 수 없습니다.
답변2
주인은/등그리고/시작하다이거나 그래야 한다뿌리.
echo test > /etc/test
bash: /etc/test: Permission denied
유일한 주인뿌리디렉터리에 파일을 생성하거나 삭제할 수 있는 권한이 있습니다.
답변3
파일을 삭제하려면 사용자에게 파일의 상위 디렉터리에 대한 쓰기 권한이 필요합니다. drwxr-xr-x
해당 디렉터리의 소유자만 그 안에 있는 파일을 삭제할 수 있도록 권한을 설정하세요.