![]()
우선 mask란 무엇일까? 전통적인 Permission으로 권한 관리할 때의 umask가 있다. umask 란 ? 파일을 생성할 때 초기의 퍼미션을 결정해주기 위해 사용하는 mask값이다. 여기서 mask라는 것은 가린다는 의미이다. 파일에 지나치게 많은 권한들이 부여될 경우에 보안상 위험하다. 따라서 umask값을 통해서 적절한 권한을 설정할 수 있도록 도와주는 역할을 한다. 즉, 필요하지 않은 권한들을 빼주는 역할을 한다. -> 그러나 POSIX ACL에서의 mask는 umask와 오히려 반대 개념으로 이해할 수 있다!! POSIX ACL에서의 mask 란 ? posix acl를 가지고 최대한 부여할 수 있는 권한을 나타내는 의미의 mask값이다. setfacl 명령어로 POSIX ACL값을 설정하는..
![]()
linux 가 window 운영체제에 비해서 안전한 이유는 윈도우는 한 계정이 환경 전체에 영향을 주는데 비해, linux는 각각의 파일, 디렉토리마다 개별적인 읽기 권한, 쓰기 권한, 실행 권한을 부여할 수 있기 때문이다. 이처럼 퍼미션은 linux의 큰 특징중 하나이며, 터미널 (쉘)에서의 작업을 통해 권한을 변경할 수 있다. 1. 퍼미션 개념 우선 퍼미션에 대한 개념은 다음과 같다. r , w, x로 표기되며 r은 read, w은 write, x는 excute 에 대한 권한이다. - 로 표기할 경우, 권한이 없다는 뜻으로 none이라는 의미이다. 퍼미션을 숫자로 표기하면 다음과 같다. r read 2^2 = 4 w write 2^1 = 2 x execute 2^0 = 1 - none denied =..
