type
status
date
slug
summary
tags
category
icon
password
개요
일반 사용자가 변경할 수 없는 파일이지만 변경이 필요할 때 부여하는 권한입니다.
리눅스에서 확장 권한(Extended Attributes)은 파일 시스템 객체(파일, 디렉토리 등)에 추가적인 메타데이터를 저장할 수 있게 하는 기능입니다. 이 메타데이터는 표준적인 파일 속성(소유자, 그룹, 권한 등) 외에 추가적인 정보를 포함할 수 있습니다. 확장 권한은 사용자 정의 속성, 접근 제어 목록(ACL), 보안 속성 등 다양한 목적으로 사용됩니다.
- 일시적으로만 부여하는 특수 권한입니다.
- 파일이나 디렉토리의 특정 작업을 수행할 때만 필요한 경우에 사용합니다.
종류
setuid
setuid는 파일 실행 시 해당 파일의 소유자의 권한으로 실행되도록 설정하는 권한입니다.
주로 시스템 관리 명령어에 사용되며, 보안상의 이유로 신중하게 사용해야 합니다.
setgid
setgid는 파일을 실행할 때 해당 파일의 그룹 권한으로 실행되도록 설정하는 권한입니다.
주로 디렉토리에서 사용되며, 디렉토리 내에서 생성된 파일이나 디렉토리가 해당 디렉토리의 그룹 권한을 상속받도록 합니다.
sticky bit
sticky bit은 디렉토리에서 사용되며, 해당 디렉토리 내의 파일을 소유자나 루트 사용자만 삭제하거나 이름을 변경할 수 있도록 하는 권한입니다. 주로 공용 디렉토리에서 자신이 만든 파일을 다른 사용자가 무단 삭제하는 것을 방지하기 위해 사용됩니다.
/tmp , /var/tmp 에서 사용됩니다.이러면 무엇이 좋은 거죠?
파일의 삭제권한이 생성 사용자와
root 계정 만 가능해집니다. - 저자:Laigasus
- URL:https://laigasus.vercel.app/article/132
- 저작권:이 블로그의 모든 글은 특별한 언급이 없는 한 BY-NC-SA 계약을 채택합니다. 출처를 표시해주세요!