권한이 없는 사용자가 파일을 읽고, 권한을 변경하고, 삭제할 수 있나요? 왜? [복사]

권한이 없는 사용자가 파일을 읽고, 권한을 변경하고, 삭제할 수 있나요? 왜? [복사]

그래서 파일을 생성하고 다음과 같은 권한을 부여했습니다. chmod u-rwx, g=rw, o=rx file

사용자는 읽기 권한이 없기 때문에 지금은 파일을 읽을 수 없습니다. 그렇죠?

파일을 삭제할 수 있는데 왜 그렇습니까? [편집: Mulu가 지적했듯이 질문의 이 부분은 답변되었습니다.여기]

하지만 여전히 파일의 권한을 변경할 수 있습니다. 나 자신에게 허락하고 읽을 수 있습니다. 왜 그런 겁니까?

감사합니다!

답변1

유닉스 스타일 파일 권한에서 권한을 변경할 수 있다는 것은 파일 소유자가 되는 데 있어서 필수적인 부분입니다. 소유자라면 언제든지 권한을 변경할 수 있지만 그렇지 않은 경우에는 변경할 수 없습니다. 전혀 권한이 없습니다. 이는 실제 권한이 무엇인지에 관계없이 적용됩니다.

파일의 소유자로서 귀하는 모든 권한을 취소할 수 있으며, 가장 구체적인 권한 집합이 우선하기 때문에 귀하가 속한 그룹이나 심지어 다른 사람이 파일을 읽을 수 있더라도 파일을 읽을 수 없습니다.

파일 삭제는 파일 자체가 아니라 파일이 있는 디렉터리에서 작동합니다. 디렉터리에 대한 쓰기 권한이 있는 경우 고정 비트(+t)를 제외하고 디렉터리에 있는 모든 파일을 삭제할 수 있습니다. 디렉토리에 대해 설정됩니다. 디렉토리의 고정 비트는 추가 제한을 추가하여 누구도 자신이 소유하지 않은 콘텐츠를 삭제하는 것을 방지합니다. 이는 일반적으로 임시 파일(예 /tmp: /var/tmp.

일반적으로 파일의 소유자는 아니지만 파일에 대한 읽기 액세스 권한과 파일이 있는 디렉터리에 대한 쓰기 액세스 권한이 있는 경우 파일을 복사하고 삭제하여 파일의 소유권을 간접적으로 얻을 수 있습니다. 파일 . 원본 파일을 삭제하고 복사본의 이름을 원본 파일과 동일한 이름으로 바꿉니다.

관련 정보