디렉토리에 /foo/bar/baz
700( rwx------
)의 권한이 있어 소유자(및 수퍼유저)를 제외한 모든 사람이 액세스할 수 없는 경우 해당 디렉토리와 파일의 "그룹" 및 "기타" 권한은 무엇입니까 /foo/bar/baz
?
이 질문을 하는 이유는 이 파일들이
/root/.bashrc
/root/.profile
새로 설치된 Debian 시스템에서 rw-r--r--
권한은 644( )입니다. 원래는 600( )을 예상했어요 rw-------
. 그런데 그 /root
자체에 700개의 권한이 있다는 것을 깨달았습니다. 이것은 디렉토리에 대한 700개의 권한이 그 아래에 있는 모든 것에 대한 g 및 o 권한을 의미 없게 만드는지 궁금합니다.
(대답이 "아니요"인 경우, 즉 콘텐츠에 g 권한과 o 권한이 있는 경우아직경로에 있는 구성 요소에 700 권한이 있어도 이유가 있는지 궁금합니다.아니요위 파일의 권한을 600으로 변경해주세요. )
답변1
네, 그렇습니다(할 수 있습니다).
다른 사람이 읽을 수 있는 파일을 아래에 만든 /foo/bar/baz
다음 액세스 가능한 경로에 해당 파일에 대한 하드 링크를 만드는 경우 문제가 되지 않습니다 /foo/bar/baz
.
답변2
디렉토리가 이면 700
소유자(및 루트)만 액세스할 수 있습니다.
즉, 다른 사용자는 해당 디렉터리의 파일을 변경할 수 없으며 볼 수도 없습니다.
그렇습니다. 해당 디렉토리의 모든 파일을 또는 로 변경할 수 있지만 600
굳이 400
귀찮게 700
할 이유가 있을까요? 루트가 자신의 홈 디렉터리의 권한을 변경한다면 .bashrc
누군가 루트의 권한을 읽을 수는 있지만 쓸 수는 없다는 것이 문제가 됩니까?.profile
777
모범 사례로서 root .bashrc
값은 .profile
가능한 한 기본값에 가까워야 합니다. 루트로 작업할 때 예상치 못한 일이 발생하는 것을 원하지 않으며 이러한 파일에 비밀을 저장하는 것은 어리석은 일입니다.