![소유자/사용자 권한과 그룹 권한 중 무엇이 우선적으로 적용됩니까? [복사]](https://linux55.com/image/57673/%EC%86%8C%EC%9C%A0%EC%9E%90%2F%EC%82%AC%EC%9A%A9%EC%9E%90%20%EA%B6%8C%ED%95%9C%EA%B3%BC%20%EA%B7%B8%EB%A3%B9%20%EA%B6%8C%ED%95%9C%20%EC%A4%91%20%EB%AC%B4%EC%97%87%EC%9D%B4%20%EC%9A%B0%EC%84%A0%EC%A0%81%EC%9C%BC%EB%A1%9C%20%EC%A0%81%EC%9A%A9%EB%90%A9%EB%8B%88%EA%B9%8C%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
방금 파일 소유자 그룹이 파일 소유자 사용자보다 더 많은 권한을 갖는 상황이 발생했습니다.
user1@pc:/tmp$ ls testfile -l
----rw---- 1 user1 user1 9 Okt 16 13:16 testfile
사용자에게 user1파일을 읽을 수 있는 권한이 없으므로 다음과 같은 메시지가 표시됩니다.
user1@pc:/tmp$ cat testfile
cat: testfile: Permission denied
user1제가 파일을 읽을 수 있는 권한이 있는 그룹의 구성원 이기 때문에 이는 저를 놀라게 합니다 .user1
흥미롭게도 이 작업을 수행할 때:
root@pc:/tmp$ addgroup user2 user1
Adding user `test' to group `ress' ...
Adding user test to group ress
Done.
root@pc:/tmp$ su user2
user2@pc:/tmp$ cat testfile
content of testfile
user2@pc:/tmp$
내가 읽을 수 있는 것 testfile.
사용자 소유자 수준에서 부여된(또는 부여되지 않은) 권한은 그룹 멤버십으로 인해 존재하는 권한과 같은 이후의 모든 권한보다 우선하는 것으로 보입니다.
내 질문은 Linux 시스템에서 발생한 이 동작에 대한 참조가 있는지입니다(예: 그룹 권한을 제거하는 사용자 권한 없음).
이 동작에 대한 사용 사례가 있습니까?
답변1
파일 권한은 특히 소유자( user1)가 파일을 읽거나 쓰거나 실행하는 것을 허용하지 않습니다.
소유자를 다른 사용자로 변경하면 그룹 권한으로 파일을 읽을 수 있습니다.
에서 발췌파일 시스템 권한 위키 페이지
강의
...
유효 권한은 사용자 카테고리에 따라 결정됩니다. 예를 들어, 파일의 소유자인 사용자는 그룹 클래스나 다른 클래스에 할당된 권한에 관계없이 소유자 클래스에 할당된 권한을 갖게 됩니다.