반응형
마스크 모드 설정하기, umask
Linux 시스템에서 umask (사용자 파일 생성 마스크)는 새로 생성된 파일과 디렉터리에 대한 기본 권한을 설정하는 데 사용되는 명령어입니다. umask는 파일과 디렉터리가 생성될 때 부여되는 기본 권한을 결정하는데, 이는 시스템의 보안 정책을 반영하도록 설정할 수 있습니다.
작동 원리
umask 값은 파일과 디렉터리에 적용되는 권한에서 빼지는 값으로 작동합니다. 파일과 디렉터리는 생성 시 특정 기본 권한을 가지게 되는데, umask 값은 이 기본 권한에서 제거되어 실제 적용되는 권한을 결정합니다.
예를 들어, 파일의 기본 권한이 666 (rw-rw-rw-)이고 umask 값이 022라면, 실제 파일 권한은 666 - 022 = 644 (rw-r--r--)가 됩니다.
기본 사용법
umask를 사용하여 현재 umask 값을 조회하거나 변경할 수 있습니다:
- 현재
umask값 조회:umask umask값 설정:umask 값
예시
- 현재
umask값 조회:umask # 출력 예: 0022 umask값을027로 설정하여 파일의 기본 권한을640(rw-r-----)으로, 디렉터리의 기본 권한을750(rwxr-x---)으로 설정:umask 027
정리
umask는 새 파일과 디렉터리의 기본 권한을 결정합니다.- 기본 권한에서
umask값을 빼서 실제 권한을 결정합니다. - 시스템의 보안 정책을 반영하여 적절한
umask값을 설정하는 것이 중요합니다.
umask 설정은 사용자와 애플리케이션이 생성하는 모든 새 파일과 디렉터리에 영향을 미칩니다. 이를 통해 민감한 데이터를 포함할 수 있는 파일이나 디렉터리가 너무 개방적인 권한으로 생성되는 것을 방지하여 시스템의 보안을 강화할 수 있습니다.
이 확장을 지원합니다
반응형
'Linuxpia > Linux 명령어' 카테고리의 다른 글
| [리눅스 명령어] CD-ROM 마운트 해제 방법 (158) | 2024.02.02 |
|---|---|
| [리눅스 명령어] 연결된 장치를 해제하는 umount (129) | 2024.02.01 |
| [리눅스 명령어] 사용 자원을 제한, ulimit (83) | 2024.01.30 |
| [리눅스 명령어] 유형을 알아 보기, type (112) | 2024.01.29 |
| [리눅스 명령어] 문자열 바꿔주기, tr (94) | 2024.01.28 |