728x90
4.6.2.3 umask
- 파일 및 디렉토리 생성 시 모든 권한을 부여하며 보안상 문제가 발생함으로 최소 권한 법칙에 근거하여 파일 및 디렉토리의 최대 권한에서 umask 만큼을 빼서 파일 및 디렉토리 생성한다.
- 디렉토리의 최대 권한은 777, 파일의 최대 권한은 666
- 디렉토리의 경우 해당 디렉토리에 접근하기 위해서는 반드시 x 권한이 있어야 한다.
- 파일의 경우 sh 명령어도 강제실행이 가능함으로 또한 rw 권한만으로 충분하기에 최대 권한이 666이다.
# umask [최대 권한에서 뺄 권한]
기본 umask는 0022이기 때문에 디렉토리를 생성하게 되면 디렉토리 최대 권한인 777에서 022를 뺀 755 즉, rwxr-xr-x권한을 기본으로 생성이 된다.
하지만 umask를 0044로 변경하고 디렉토리를 생성하게 되면 디렉토리 최대 권한인 777에서 044를 뺀 733 즉, rwx-wx-wx권한을 기본으로 생성이 된다.
728x90
'개발 > Linux' 카테고리의 다른 글
| linux - 특수 권한 (0) | 2022.03.04 |
|---|---|
| linux - 소유권 변경 (chown) (0) | 2022.03.04 |
| linux - 권한 변경 (진수 법) (0) | 2022.03.03 |
| linux - 권한 변경 (chmod) (0) | 2022.03.03 |
| linux - archive & 압축 (0) | 2022.03.03 |