나는 다음과 같은 사항에 대해 궁금했습니다.
PC A를 고려해보세요. PC A에는 n명의 사용자가 있습니다. 각 사용자에게는 하나의 파일이 포함된 폴더가 있습니다. 여기에는 각 사용자에 대한 민감한 정보가 있으므로 파일 소유자 외에는 누구도 읽거나 쓸 수 없도록 하는 것이 좋습니다. (다른 사용자에게는 sudo도 안 됨)
이것을 달성하는 올바른 방법은 무엇입니까? 내가 생각하는 것은 설정이다.chmod to 700
답변1
각 사용자에게는 하나의 파일이 포함된 폴더가 있습니다.
이 폴더의 권한은 무엇입니까? 사용자 Alice가 디렉터리에 쓸 수 있는 경우 이전 파일을 읽거나 삭제할 수는 없지만 해당 파일을 옆으로 치워두고 자신이 제어하는 항목의 이름을 딴 새 파일을 만들 수 mv bob bob.old있습니다 .echo alice >bobbobbob
그러나 이러한 모든 파일이 포함된 폴더에 슈퍼유저만 쓸 수 있다고 가정하면 일반적으로 이 접근 방식에는 문제가 없습니다. /tmp디렉토리에 "고정 비트"를 설정하여 여러 사용자가 쓸 수 있는 디렉토리를 관리하는 것도 가능합니다 .
잠깐: 무슨 말이에요?
파일 소유자 외에는 누구도 파일을 읽고 쓸 수 없도록 하고 싶습니다. (다른 사용자에게는 sudo도 안 됨)
"다른 사용자의 sudo"는 사용자 alice의 sudo를 참조합니까 sudo cat /path/to/bob? 이런 일이 일어나는 것을 막을 수는 없습니다. sudo를 사용하여 사용자 루트를 만드는 경우 해당 사용자가 어떤 작업도 수행하는 것을 막을 수 없습니다. 루트 사용자는 모든 것에 대한 전체 권한을 갖습니다.