답변:
보낸 사람 man chmod:
숫자 모드는 1, 4 개의 8 진수 (0-7)이며 값은 4, 2 및 1로 비트를 합산하여 파생됩니다. 생략 된 숫자는 선행 0으로 간주됩니다. 첫 번째 숫자는 설정된 사용자 ID (4) 및 설정된 그룹 ID (2) 및 고정 (1) 속성을 선택합니다.
"사용자 ID 설정", "그룹 ID 설정"및 "고정"이란 무엇입니까?
setuid 및 setgid (각각 "실행시 사용자 ID 설정"및 "실행시 그룹 ID 설정"의 약자)는 사용자가 실행 파일 소유자 또는 그룹의 권한으로 실행 파일을 실행할 수있게하는 Unix 액세스 권한 플래그입니다. 컴퓨터 시스템의 사용자가 특정 작업을 수행하기 위해 일시적으로 높은 권한으로 프로그램을 실행할 수 있도록하는 데 종종 사용됩니다. 제공된 사용자 ID 또는 그룹 ID 권한이 항상 높아지는 것은 아니지만 최소한 특정 권한입니다.
또한 디렉토리에 적용될 때 setuid / setgid는 디렉토리에서 작성된 새 파일이 상위 디렉토리의 uid 또는 gid를 각각 상속하도록합니다. 이 동작은 유닉스의 풍미에 따라 다릅니다. 예를 들어, Linux는 setgid를 사용하지만 디렉토리의 setuid는 무시합니다.
그리고 끈적임 :
오늘날 스티키 비트의 가장 일반적인 용도는 디렉토리입니다. 고정 비트가 설정되면 항목 소유자, 디렉토리 소유자 또는 수퍼 유저 만 파일 이름을 바꾸거나 파일을 삭제할 수 있습니다. 고정 비트가 설정되지 않으면 디렉토리에 대한 쓰기 및 실행 권한이있는 사용자는 소유자에 관계없이 포함 된 파일의 이름을 바꾸거나 삭제할 수 있습니다. 일반적으로 이는 일반 사용자가 다른 사용자의 파일을 삭제하거나 이동하지 못하도록 / tmp 디렉토리에 설정됩니다.
Setgid에는 매일 의존하지만 Handyman5의 발췌 부분에는 포함되지 않은 매우 중요한 기능이 있습니다 (인용은 위의 동일한 페이지에서 인용 한 것입니다).
디렉토리에 설정 될 때 setuid 및 setgid 플래그는 완전히 다른 의미를 갖습니다.
디렉토리 (chmod g + s)에 대해 setgid 권한을 설정하면 파일을 생성 한 사용자의 기본 그룹 ID가 아니라 해당 디렉토리 내에 생성 된 새 파일 및 하위 디렉토리가 그룹 ID를 상속받습니다 (소유자 ID는 영향을받지 않습니다. 그룹 ID). 새로 작성된 서브 디렉토리는 setgid 비트를 상속합니다.
따라서 새 파일이나 디렉토리를 작성하기 전에 그룹 구성원이 현재 그룹을 명시 적으로 변경하지 않아도 그룹의 공유 작업 공간을 사용할 수 있습니다. 디렉토리에 대해 setgid 권한을 설정하면 setgid 비트가 설정된 후에 생성 된 새 파일 및 하위 디렉토리의 그룹 ID에만 영향을 미치며 기존 엔티티에는 적용되지 않습니다. 기존 서브 디렉토리에서 setgid 비트 설정은 다음과 같은 명령을 사용하여 수동으로 수행해야합니다.
[root@foo]# find /path/to/directory -type d -exec chmod g+s {} \;
chmod g+s8 진수 값 앞에 2를 추가하여 775 권한 ( drwxrwxr-x) 이있는 디렉토리 를 2775 ( drwxrwsr-x)로 만듭니다.
다음은 Limux / Unix 권한 계산기 를 사용하여 파일 또는 디렉토리의 권한을 알아내는 데 도움을주는 사용하기 쉬운 것 입니다.