![권한이 없는 사용자가 파일을 읽고, 권한을 변경하고, 삭제할 수 있나요? 왜? [복사]](https://linux55.com/image/161214/%EA%B6%8C%ED%95%9C%EC%9D%B4%20%EC%97%86%EB%8A%94%20%EC%82%AC%EC%9A%A9%EC%9E%90%EA%B0%80%20%ED%8C%8C%EC%9D%BC%EC%9D%84%20%EC%9D%BD%EA%B3%A0%2C%20%EA%B6%8C%ED%95%9C%EC%9D%84%20%EB%B3%80%EA%B2%BD%ED%95%98%EA%B3%A0%2C%20%EC%82%AD%EC%A0%9C%ED%95%A0%20%EC%88%98%20%EC%9E%88%EB%82%98%EC%9A%94%3F%20%EC%99%9C%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
그래서 파일을 생성하고 다음과 같은 권한을 부여했습니다.
chmod u-rwx, g=rw, o=rx file
사용자는 읽기 권한이 없기 때문에 지금은 파일을 읽을 수 없습니다. 그렇죠?
파일을 삭제할 수 있는데 왜 그렇습니까? [편집: Mulu가 지적했듯이 질문의 이 부분은 답변되었습니다.여기]
하지만 여전히 파일의 권한을 변경할 수 있습니다. 나 자신에게 허락하고 읽을 수 있습니다. 왜 그런 겁니까?
감사합니다!
답변1
유닉스 스타일 파일 권한에서 권한을 변경할 수 있다는 것은 파일 소유자가 되는 데 있어서 필수적인 부분입니다. 소유자라면 언제든지 권한을 변경할 수 있지만 그렇지 않은 경우에는 변경할 수 없습니다. 전혀 권한이 없습니다. 이는 실제 권한이 무엇인지에 관계없이 적용됩니다.
파일의 소유자로서 귀하는 모든 권한을 취소할 수 있으며, 가장 구체적인 권한 집합이 우선하기 때문에 귀하가 속한 그룹이나 심지어 다른 사람이 파일을 읽을 수 있더라도 파일을 읽을 수 없습니다.
파일 삭제는 파일 자체가 아니라 파일이 있는 디렉터리에서 작동합니다. 디렉터리에 대한 쓰기 권한이 있는 경우 고정 비트(+t)를 제외하고 디렉터리에 있는 모든 파일을 삭제할 수 있습니다. 디렉토리에 대해 설정됩니다. 디렉토리의 고정 비트는 추가 제한을 추가하여 누구도 자신이 소유하지 않은 콘텐츠를 삭제하는 것을 방지합니다. 이는 일반적으로 임시 파일(예 /tmp: /var/tmp.
일반적으로 파일의 소유자는 아니지만 파일에 대한 읽기 액세스 권한과 파일이 있는 디렉터리에 대한 쓰기 액세스 권한이 있는 경우 파일을 복사하고 삭제하여 파일의 소유권을 간접적으로 얻을 수 있습니다. 파일 . 원본 파일을 삭제하고 복사본의 이름을 원본 파일과 동일한 이름으로 바꿉니다.