데비안 가상 머신을 설정하고 UMASK에 대해 생각해 보았습니다. 먼저 UMASK의 기능이 사용자가 생성한 모든 파일에 CHMOD 값을 설정하는 것인지 묻고 싶습니다. 둘째, UMASK를 사용하여 파일에서 루트를 효과적으로 잠글 수 있는 방법이 있습니까? 아니면 루트가 "신"이고 소규모 사용자를 위해 모든 파일의 잠금을 해제할 수 있는 문제입니까? 이 경우, 개인 파일을 찾는 사용자의 경우 데비안에서 특정 유형의 가상 머신을 실행하여 나를 파일 관리자로 잠그는 것이 더 합리적일까요?
답변1
UMASK의 기능이 CHMOD 값을 설정하는 것이라면
umask.process umask 와 같지 않음은 chmod파일이 처음 생성될 때 자동으로 지워지는 권한 비트를 설명합니다. 작동 방식은 다음과 같습니다.
actual permission = requested permission & ~umask
일반적으로 애플리케이션은 0666일반 파일과 같은 권한을 요청 하며 027결과는 umask입니다 0640. 물론 umask:
- 소유자 비트를 지우지 마십시오(
0바이너리000). 2그룹 쓰기 가능 플래그( , 바이너리010) 로 강제 종료- 다른 사람의 모든 권한을 강제로 해제합니다(
7, 바이너리111).
chmod모든 권한 비트를 명시적으로 설정하는 것과 같은 작업의 경우 umask는 전혀 참조되지 않습니다.
둘째, UMASK를 사용하여 파일의 루트를 효과적으로 잠그는 방법이 있습니까?
아니요. 당신이 무엇을 하든 루트가 파일에 접근하는 것을 막을 수는 없습니다...
개인 파일을 찾는 사용자를 위해 데비안에서 실행할 수 있는 몇 가지 유형의 가상 머신이 있습니다.
...이것도 아니다. 하이퍼바이저 또는 dom0(또는 유사한 기타 가상화 기술)의 루트 사용자는 여전히 시스템의 모든 항목에 액세스할 수 있습니다.