/rootCentOS 6의 디렉터리에는 권한이 있지만 0550Debian 7의 디렉터리는 0700. 이것파일 시스템 계층 표준(FHS)는 디렉토리 구성에 대해 이야기하지만 권한에 대해서는 언급하지 않습니다. 배포판은 어떤 표준과도 호환되기를 열망합니까, 아니면 대부분 전통을 따르나요?
2를 편집합니다. 또한 /usr/localCentOS의 권한은 0755이고 Debian의 권한은 2775입니다. 여기 있는 좋은 사람들이 일반적인 관행과 그 이유를 알려줄(또는 문서를 지적할) 수 있기를 바랍니다. FHS가 올바른 장소였을 것입니다. 하지만 안타깝게도 허가에 관한 언급은 전혀 없습니다.
답변1
다른 모든 것은 기본값이며 0550과 0700 사이에는 실제 차이가 없습니다 /root. 디렉토리에는 "root" 그룹이 있으므로 그룹 권한에는 차이가 없으며 "root" 사용자에게 쓰기 권한이 부여되었는지 여부는 의미가 없습니다. 어쨌든 루트입니다.
2775와 0775의 차이는 /usr/local일반적으로 큰 차이를 만들지 않습니다. 디렉터리의 고정 비트는 파일 작성자만 파일을 삭제할 수 있도록 보장하지만 어쨌든 기본 권한은 "루트" 사용자만 파일을 만들 수 있도록 허용합니다. 또한 사용자에게 삭제 권한만 부여됩니다. 루트가 아닌 사용자가 그 안에 파일이나 하위 디렉터리를 만들 수 있도록 허용하면 고정 비트가 관련됩니다.
따라서 이 두 가지 옵션은 단지 서로 다른 철학을 나타낼 뿐이며 일반적으로 실질적인 차이를 제공하지 않습니다.
여기서는 관련 표준이 존재하지 않는다고 생각하는 것 외에는 관련 표준을 지적할 수 없다는 점을 안타깝게 생각합니다. 파일 권한을 설정하는 방법은 시스템 관리자에게 달려 있으며 배포판에는 보안과 실용성의 균형을 맞추는 고유한 방법이 있습니다.
답변2
사용자 조직과 관련하여 Linux 배포판에는 두 가지 학교가 있습니다. 학교의 경우 새로 생성된 사용자의 기본 그룹은 으로 설정되므로 users모든 사용자가 기본 그룹을 공유합니다. 다른 학교에서는 각 사용자에 대해 새 그룹을 생성하므로 사용자가 기본 그룹 foo이 됩니다 . foo또 다른 차이점은
사용자 액세스를 처리하는 것입니다. root일부 배포판에서는 직접 로그인을 허용하는 반면 다른 배포판에서는 sudoing만 허용합니다 root.
그렇다면 편집증의 정도는 다양합니다. 이것은 일반 사용자가 없는 서버 시스템입니까, 아니면 최종 사용자 시스템입니까?
따라서 시스템 유형(서버/데스크톱)과 사용자 및 그룹 관리 모델을 논의하지 않고 권한을 표준화하는 것은 의미가 없습니다.