sun's longitude:300 52 37.17 
· 자유게시판 · 묻고답하기 · 알파문서 · RPMS list
· 사용자문서 · 팁/FAQ모음 · 리눅스Links · 자료실
· 서버정보 · 운영자 · Books/FAQ · FreeBSD
/board/read.php:소스보기  

질문과 답변 게시판입니다.

현재 실시간으로 이곳 서버의 설정파일(몇개)를 보여주고 있습니다.
서버의 설정내용에 관한 질문은 먼저 이곳 서버의 설정내용을 참고하시길 바랍니다.
[*** 쓰기 금지단어 패턴 ***]
글 본문 중간에 업로드할 이미지를 추가하는 방법 : @@이미지이름@@
ex) @@foo.gif@@
643 번 글의 답장글: Re: 답변 감사합니다..그러나...
글쓴이: 산이 [홈페이지] 글쓴날: 2001년 05월 19일 06:40:15 토(오전) 조회: 16205 
[허장배]님이 남기신 글:

>답변 감사드립니다.
>아직 이해가 잘안되서리...
>
>/etc/profile에 보면 산이님께서도 말씀하셨듯이 umask값이

>002와 022 두개가 있는데 002는 언제 적용이되며 022는 언제
적용이 되나요?
>
>파일을 생성하면 rw-rw-r--
>디렉토리는 rwxr-xr-x 가 되는데요...
>
>만약 위의 profile파일의 내용처럼 권한이 부여된다면 기본
umask값이 적용된다면 775와 755가 되어야 하는거
아닌가요?
>파일생성시 생성되는 rw-rw-r-- 의 권한은 어떻게 부여가
되나요?
>
>다시한번 답변 바랍니다..
>수고하세요. 

========================================

if [ `id -gn` = `id -un` -a `id -u` -gt 14 ]; then 
  umask 002 # gid name = uid name && uid > 14 
else 
  umask 022 
fi 

이 부분을 다시 설명해 드리죠...

umask 002는

그룹ID이름과 유저ID이름이 같고 && UID값이 14 보다 크면
umask 002로 설정하고
이에 해당되지 않으면 umask 002로 설정하게 합니다.

레드햇의 경우
사용자를 추가하면 사용자 이름과 그룹이름이 같아집니다.
즉, 파일이나 디렉토리 소유자와 그룹소유자가 같기 때문에
소유자와 그룹을 동일한 1명으로 본것입니다.
따라서 그룹에 쓰기 권한이 있어도 상관없다는 것이죠..

그런데 주의할 점은
수동으로 /etc/group 파일에 특정 그룹에 다른 사람의 계정을
추가하면
치명적이 될 수 있습니다.

예를 들어

user => 600 : san2 (/etc/passwd)
group => 600 : san2,aaa(/etc/group)

이와 같이 /etc/group 파일에 san2 그룹에 aaa라는 계정을
그룹에 추가하면
san2라는 그룹을 가진 파일이나 디렉토리를 aaa가 삭제할 수
있습니다.

따라서 이런 경우가 아니라면(그룹에
 여러개의 계정) umask 002는
안전하다고 볼 수 있습니다.

좀 이해가 되었는지 모르겠네요...


UMASK에 대해서

umask는 퍼미션 조정값이 아닙니다.

0 : 모든 권한을 준다.
1 : 실행 권한을 주지 않는다.
2 : 쓰기 권한을 주지 않는다.
3 : 실행 + 쓰기 권한을 주지 않는다.
4 : 읽기 권한을 주지 않는다.
5 : 읽기 + 실행 권한을 주지 않는다.
6 : 읽기 + 쓰기 권한은 주지 않는다.
7 : 읽기 + 쓰기 + 실행 권한을 주지 않는다.

언뜻 보면 퍼미션과 같아 보이지만 "xxx 를 주지 않는다"
가 퍼미션과 다릅니다.
이들의 조합(user:group:others)의
 값이 최종적인
umask 값이 됩니다.

그리고 (중요)

만약 umask 002가 적용된다면
즉 퍼미션이 775로 기본 설정되는데

- 디렉토리는 775
- 파일은 664 가 됩니다.

디렉토로리는 접근해야하기 때문에 그렇다고 하더라도
파일은 모두 실행(x) 권한이 빠져있습니다.
왜 실행권한이 빠져있는지 의도는 모르겠지만
상식적으로 생각해서 방금 생성된 모든 파일에 무조건
실행권한이 부여된다면 좀 문제가 되지 않을 까요?
아마 이런 이유때문에 실행권한을 파일에 주지 않는것 같네요.


/etc/profile 파일에 적용한 umask 는 모든 사용자에게
적용한 값이고

사용자 마다 따로 적용하려면 $HOME/.bashrc 파일에
umask 값을 설정하면 됩니다.

만약 단편일률적으로
 우선적으로 모두 유저에게 umask 022를 적용하게
하려면
/etc/profile파일에

위의 if ... else ... fi 문을 모두 지우고

umask 022

로 수정하면 되겠지요..


>만약 위의 profile파일의 내용처럼 권한이 부여된다면 기본
umask값이 적용된다면
>775와 755가 되어야 하는거 아닌가요? 

GID name = UID name && UID > 14
인 경우에는 umask 002 그외는 022이 되기 때문에
775와 755처럼 두개가 되지 않습니다.

umask 002에 적용된다면
디렉토리는 775
파일은 664가 됩니다.

>파일생성시 생성되는 rw-rw-r-- 의 권한은 어떻게 부여가 되나요?


이 의미는 others에게 쓰기 권한을 주지 않는 경우이므로
umask 002로 설정해야 합니다.

 
이전글 : 답변 감사합니다..그러나...
다음글 : 산이님..정말 감사드립니다.  		  from 211.35.159.131
JS(Redhands)Board 0.4 +@
답변 감사합니다..그러나... 산이님..정말 감사드립니다.
인쇄용 

apache lighttpd linuxchannel.net 
Copyright 1997-2026. linuxchannel.net. All rights reserved.

Page loading: 0.01(server) + (network) + (browser) seconds