그룹 권한을 해석하는 방법은 무엇입니까?

그룹 권한을 해석하는 방법은 무엇입니까?

현재 내가 이해하고 있는 바는 사용자 A가 파일 F를 생성하면 해당 사용자가 파일의 소유자가 되며 사용자가 궁극적으로 속한 모든 그룹에 대한 권한을 설정할 수도 있다는 것입니다.

따라서 사용자 A가 그룹 G에 속해 있으면 G의 모든 구성원은 사용자 A가 파일 F에 대해 원래 설정한 권한을 갖게 됩니다. A가 구성원인 그룹 G1, G2...에도 동일한 상황이 적용됩니다.

하지만 A는 자신이 같은 그룹에 누구에게 속하게 될지, 어떤 그룹에 속하게 될지 예측할 수 없고, 미리 정해진 허가는 바뀔 수 있다고 해도 위험해 보인다. 그래서 내 이해는 매우 순진한 것 같습니다.

누구의 도움에도 진심으로 감사드립니다.

답변1

대부분의 Linux에서는 적어도 기본적으로 기본적으로 사용자의 기본 그룹이 사용자 이름과 동일하므로 새 파일의 그룹 소유권은 누구도 소유하지 않는 그룹에 속하므로 이는 문제가 되지 않습니다. 언젠간 안에 있을 거야.

서버가 새 사용자를 위한 공유 기본 그룹으로 구성되면 umask환경 변수를 사용하여 문제를 방지할 수 있습니다. 이는 새 파일에 대한 기본 권한을 설정하는 것이며 각 사용자에 대해 설정할 수 있습니다. 따라서 사용자 A가 이를 umask077로 설정할 수 있으며, 그가 생성하는 모든 새 파일은 700의 권한을 가지게 됩니다. 이는 그룹 구성원이 해당 파일에 대해 아무 작업도 수행할 수 없음을 의미합니다.

이를 확장하기 위해 umask는 일반적으로 초기화 스크립트, 즉 사용자 계정에 로그인할 때 실행되는 스크립트의 일부로 설정됩니다. 두 가지 세트가 있습니다. 가장 일반적으로 /etc/profile또는 에 대한 전역 프로필 스크립트와 또는에 /etc/bashrc대한 홈 디렉터리에 저장되는 로컬 프로필 스크립트입니다 (사용되는 실제 스크립트는 쉘에 따라 다르며 이는 bash에 매우 일반적입니다). 로그인하면 관련 글로벌 스크립트가 먼저 실행된 다음 로컬 스크립트가 실행되고 글로벌 스크립트가 수행한 모든 작업을 재정의할 수 있습니다. 따라서 (또는 이에 상응하는) 아래에서 스크립트에 추가하고 값을 077로 설정합니다. 현재 세션에 대한 umask를 설정하기 위해 실행할 수도 있습니다 ..bashrc.profile.bashrcumask 077umask 077

답변2

새 파일이 생성되면 해당 파일에는 사용자(소유자)와 그룹이 연결됩니다. 사용자 A가 여러 그룹에 속하더라도 파일은 그룹 중 하나에만 연결될 수 있습니다. 간단한 ls -l.any 파일에 사용자와 그룹이 있으면 이를 수행할 수 있습니다.

따라서 사용자 A가 새 그룹에 추가되더라도 새 그룹은 파일에 액세스할 수 없으므로 권한에 영향을 미치지 않습니다. 새로운 사용자가 파일에 액세스할 수 있는 유일한 방법은 해당 사용자를 처음에 속한 그룹인 G...에 추가하는 것입니다. 그리고 이를 달성하는 데 필요한 액세스 수준이 있는 경우 다른 방법을 통해 파일에 액세스할 수 있습니다. 그래도.

관련 정보