2017-10-29 21 views
-1

스크립트에서 먼저 파일을 만든 다음 CHMOD를 사용하여 사용 권한을 할당해야합니다 (예 : 먼저 TOUCH 명령을 사용하여 파일을 만든 다음 CHMOD를 사용하여 해당 파일의 사용 권한을 편집해야합니다)) "또는"파일을 만들 때 UMASK를 사용하여 권한을 마스크해야합니까? 또한 하나를 선택하는 것이 장단점이 무엇인지 설명해주십시오.CHMOD 대 UMASK - Linux 파일 사용 권한

참고 :이 파일을 실행할 필요가 없습니다.

+0

이것은 숙제와 비슷합니다. 질문이 주제에 남아 있는지 확인하려면 스크립트를 보여주십시오. 그렇지 않으면, 파일 시스템 권한과 경주 조건을 설명하고 toctou의 주제가 벗어나 [Super User] (http://superuser.com/) 또는 [Unix & Linux Stack Exchange] (http : //unix.stackexchange. co.kr /). – jww

답변

1

, 그것은 당신이 그러나

:-) 주어진 것보다 훨씬 더 많은 정보에 의존해야하는 경우

  • 추가 권한을 지정, 그것은 일반적으로 일을하는 것이 좋습니다 그런 다음 닫힌 방식으로 그들을 열어 다른 방법보다는 주위에. 이것은 기본 "보안 101"입니다.

    예를 들어 사용자의 파일을 만들고 사용자가 바보로 umask을 0으로 선택했다고 가정 해 봅시다. 실제로 생성 된 모든 파일에는 모든 사용자에게 모든 권한이 있습니다.

    이 경우 파일은 누구나 만들 수 있으며 chmod 단계 사이에서 변경 될 수 있으며 은 (는)으로 최소화 할 수 있지만 완전히 제거 할 수는 없습니다.

    진정한 편집증 환자의 경우 파일을 가능한 한 닫힌 방식으로 작성하는 것이 좋습니다 (소유자의 경우 아마도 rw 일 것입니다). 파일의 내용을 만들려면 무엇이든지해야합니다. chmod을 사용하여 다음과 같은 상태 여야합니다.

    (umask 177 ; create_file myfile.txt ; chmod 644 myfile.txt) 
    
  • 0

    간단히 말하면 - 그건 중요하지 않습니다. 그리고 대부분의 경우 접근은 당신의 필요에 달려 있습니다.

    전체 스크립트 논리에 대해 동일한 파일 권한이 필요한 경우 스크립트 시작 부분에 동일한 파일 권한을 필요로하고 chmod 명령을 만들고 실행하기보다는 파일을 만드는 것이 좋습니다. 그러나 스크립트 실행이 끝날 때 즉시 파일 사용 권한을 설정할 수 있습니다. chmod 0XXX -R /path/to/folder

    0

    사용자 또는 응용 프로그램에서 파일을 만들 때마다 사용 권한을 설정하지 않으려는 경우 특정 사용자에 대해 항상 UMASK가 있어야합니다. CHMOD 사용을 원할 경우 특정 파일을 더 보호/해제 할 수 있습니다 (이 경우는 매우 드뭅니다). 작성중인 파일을 특별히 보호/액세스해야하는 경우가 아니면 해당 권한을 위해 UMASK가 작동해야합니다.

    • 스크립트를 실행하는 응용 프로그램에 대해 별도의 사용자와 지정된 디렉터리를 만듭니다.
    • 적절한 UMASK를 설정하십시오. 당신이 대부분의 것들과 마찬가지로
    +0

    왜 UMMK + CHMOD 대신 CHMOD를 사용합니까? 즉, CHMOD를 사용 하시겠습니까? 이 모든 작업은 스크립트에서 수행되므로 반복적 인 작업이 아닙니다. 맞습니까? –

    +0

    형님, 제가 말씀 드렸듯이 chmod를 사용해야하는지 여부는 파일에 달려 있습니다. 그것과 관계없이, 당신은 항상 그 스크립트를 실행하는 사용자에게 UMASK 설정을해야합니다. UMASK 만 도움이 될 수 있도록 많은 다른 스크립트와 파일을 만들어야합니다. –