ls -l 명령이 다음과 같은 권한 문자열을 제공하는 경우
rwsr-s--x
's'은(는) 무슨 뜻인가요? 내가 찾은 유일한 출처는 때때로 존재할 수 있다고 언급하지만 자세히 설명하지는 않습니다.
"-" 대신 "+"는 무엇을 의미하나요? "확장 라이센스"가 언급되어 있지만 명시적인 내용은 없습니다.
답변1
주제에 대한 매우 훌륭하고 포괄적인 Wikipedia 페이지에 설명된 대로:
+(더하기) 접미사는 추가 권한을 부여할 수 있는 액세스 제어 목록을 나타냅니다. 자세한 내용은 를 통해 확인할 수 있습니다man getfacl.
또한 세 가지 권한 트리플이 있습니다.
- 첫 번째 트라이어드: 집주인은 무엇을 할 수 있나요?
- 두 번째 트라이어드: 그룹 구성원이 할 수 있는 작업
- 세 번째 트라이어드: 다른 사용자가 할 수 있는 작업
트라이어드 문자의 경우:
- 첫 번째 문자
- 아르 자형: 읽을 수 있음
- 두 번째 문자
- 승: 쓰기 가능
- 세 번째 문자
- 엑스: 실행 가능 파일
- 에스또는티: 실행 가능 및 setuid/setgid/sticky
- 에스또는시간:setuid/setgid 또는 고정적이지만 실행 가능하지 않음
이것setuid/setgid기본적으로 프로그램을 실행할 수 있는 권한이 있는 경우 프로그램의 소유자 사용자 및/또는 소유자 그룹으로 프로그램을 실행한다는 의미입니다. 이는 루트 액세스가 필요하지만 루트가 아닌 사용자에게도 작업해야 하는 프로그램(예: 비밀번호 변경)을 실행해야 할 때 유용합니다.
이것끈끈한 비트실행 중인 시스템이나 버전 및 버전에 따라 의미가 다를 수 있지만 linux,위키 페이지지적했다:
[...]Linux 커널은 파일의 고정 비트를 무시합니다. [...] 디렉터리에 고정 비트가 설정되면 해당 디렉터리의 파일은 루트나 디렉터리 소유자 또는 파일 소유자에 의해서만 연결 해제되거나 이름을 바꿀 수 있습니다.
답변2
바라보다UNIX 권한 및 해당 속성 이해에 대한 설명 s.
+표준 권한 뒤에 나타나며 파일에 "대체 액세스 방법"이 있음을 나타내는 데 사용되는 문자 중 하나입니다. GNU의 경우 ls이 문자는 비어 있을 수 있으며(기본값) .파일에 적용 가능한 보안 컨텍스트를 나타내거나 +다른 대체 액세스 방법(일반적으로 ACL( 로 볼 수 있음 getfacl))을 나타낼 수 있습니다.
POSIX대체 액세스 방법 플래그를 사용할 위치를 정의하지만 가능한 값은 각 구현에 남아 있습니다.
이것선택적 대체 액세스 방법 플래그파일과 관련된 대체 또는 추가 액세스 제어 방법이 없으면 빈 문자열이어야 하며, 그렇지 않으면 인쇄 가능한 단일 문자가 포함된 문자열이어야 합니다.공백.