누군가는 CEO만을 위한 공통 보고 템플릿을 유지합니다. 파일은 모든 사람이 편집, 보기, 삭제할 수 있어야 하므로 어떤 권한을 설정해야 합니까?
나의 첫 번째 가정은 읽기 권한이 있으면 이를 볼 수 있고 쓰기 권한이 있으면 누구든지 편집하고 삭제할 수 있다는 것이었습니다. 내가 올바른 길을 가고 있는지 확인하려면 지침이 필요합니다.
내 옵션은 다음과 같습니다
chmod 777
chmod 755
chmod 700
chmod 600
답변1
읽기와 쓰기에 대해서는 당신의 말이 맞지만 주의할 점이 있습니다(아래 참조). 그러나 삭제 가능성은 다음에 따라 다릅니다.둘러 싸다파일 자체의 속성이 아니라 디렉터리입니다. (디렉토리에 "고정 비트"가 설정된 경우 상황은 더 복잡하지만 여기서는 관련이 없을 수 있습니다.)
777 모드는 파일 실행에 아무런 의미가 없기 때문에 별 의미가 없습니다. 원하는 세계 쓰기 및 가독성 모드는 666입니다.
(첫 번째 문장에 주의하세요. 파일로 무엇이든 할 수 있으려면 해당 파일에 액세스할 수도 있어야 합니다. 이를 위해서는 경로의 모든 디렉터리에 대한 "x" 액세스가 필요합니다.)
답변2
누구나 파일을 보고 편집하고 삭제할 수 있어야 한다면 모드 666( chmod 666)이 필요합니다. @cind가 제안한 대로 파일이 포함된 디렉터리는 모드 777이어야 합니다. r디렉터리에 있는 파일을 나열하려면 읽기 권한( ), w파일을 삭제하려면 쓰기 권한( ), x디렉터리에 들어가려면 실행 권한( )이 있어야 합니다. 전체 경로를 통한 상위 디렉터리에는 실행 권한만 필요합니다.
하지만 이렇게 하면 다음 항목에 대한 액세스 권한이 부여됩니다.누구나시스템에 계정이 있습니다. 당신은 사용하고 싶을 수도 있습니다ACL파일에 대한 액세스를 세부적으로 조정합니다.
또한, 당신은 알지 못할 것입니다WHO어떤 수정이 이루어졌는지 또는 파일을 삭제한 사람 - 이를 수행하도록 설정하지 않는 한 auditd, 이는 다소 과도한 것처럼 보이며 이 목적을 위해 버전 제어 시스템을 사용해야 합니다.자식더 잘 작동할 것입니다.