제목에서 알 수 있듯이 내 폴더 중 하나를 다른 사람이 볼 수 없도록 설정해야 하는데 700으로 설정할 생각입니다. 이렇게 하면 다른 사람이 내 폴더를 볼 수 없게 됩니까?
그렇지 않은 경우 이름을 바꾸는 것 외에도 .file내 폴더를 다른 사용자가 볼 수 없거나 감지할 수 없도록 하려면 어떻게 해야 합니까 ?
답변1
r-x포함된 모든 파일이나 디렉터리(사용된 "숨겨진" 파일이나 디렉터리 포함 ) 는 상위 디렉터리가 읽기 가능하고 탐색 가능하다면 ls -a존재하는 것으로 간주될 수 있습니다 .
그러나 파일이나 디렉터리 자체에 파일이나 디렉터리에 액세스할 수 있는 사용자 권한이 없으면 해당 내용을 읽을 수 없습니다.
예:
/root일반적으로 r-xr-x---또는rwxr-x---
누구나 그 존재를 볼 수 있지만 /root루트만이 이를 탐색하고 내용을 읽을 수 있습니다.
rwx------참고 사항: 파일의 경우 스크립트나 바이너리가 아닌 이상 권한 700( )을 적용하지 않는 것이 좋습니다 . 일반 파일은 600( )이어야 합니다 rw-------.
답변2
예, 다른 사용자가 해당 파일이나 폴더를 볼 수 있습니다. 파일 또는 폴더에 대한 권한은 사용자가 개체에 대해 볼 수 있는 정보를 제어하지만 개체의 존재 여부는 제어하지 않습니다.
예를 들어, 내 시스템에는 "test"라는 사용자가 있습니다. 일반 사용자 "neek"로서 파일을 만들고 chmod합니다.
$ cat > ~/some-file
hello
^D
$ chmod 700 ~/some-file
이제 test사용자 및 통계 파일로 이동합니다.
$ stat /home/neek/some-file
File: /home/neek/some-file
Size: 0 Blocks: 0 IO Block: 4096 regular empty file
Device: 812h/2066d Inode: 6649290 Links: 1
Access: (0700/-rwx------) Uid: ( 1000/ neek) Gid: ( 1000/ neek)
Context: unconfined_u:object_r:user_home_t:s0
Access: 2019-10-21 11:41:02.947116946 +0700
Modify: 2019-10-21 11:41:02.947116946 +0700
Change: 2019-10-21 11:41:05.963103029 +0700
Birth: 2019-10-21 11:41:02.947116946 +0700
그러나 내용을 볼 수 없습니다.
$ cat /home/neek/some-file
cat: /home/neek/some-file: Permission denied
이름 앞에 점을 추가하여 파일을 "숨김"으로 설정한다고 해서 보이지 않음이 보장되는 것은 아닙니다. 파일 브라우저에서 "숨김 파일 표시"를 사용하면 쉽게 우회할 수 있기 때문입니다 .. ls -a이것이 바로 "모호한 보안"입니다.
디렉터리는 "x" 권한을 사용하여 디렉터리 탐색을 제어하고 "r" 권한을 사용하여 내용 읽기를 제어합니다. 하지만 더 많은 시간을 보내기 전에...
귀하의 질문은 파일이나 폴더를 다른 사용자에게 완전히 보이지 않게 만드는 것에 대해 더 구체적으로 보입니다. 저는 파일 시스템 전문가는 아니지만 일반 설치로는 수행할 수 없다고 생각합니다.
파일 시스템에서 암호화된 파티션이나 파일을 사용하는 것이 좋습니다. 예를 들어 빠른 검색을 통해 찾을 수 있습니다.https://www.tecmint.com/cryptmount-create-encrypted-filesystems-in-linux/"루프백 파일"에 대한 언급이 있습니다. 이는 파일 시스템이 파일 시스템의 단일 일반 파일에 포함되어 있고 .iso 파일 마운트가 작동하는 방식과 유사하게 원하는 마운트 지점에 마운트될 수 있음을 의미합니다. 내용이 암호화된 후에는 인증 없이는 누구도 내용을 볼 수 없습니다.