[Linux] Sticky bit, SetUID, SetGID and UMASK

Sticky bit

chmod 1777 [디렉토리]

해당 권한이 설정되어 있는 디렉토리는 모든 유저가 파일을 생성하고 삭제하는 것이 자유롭다. 다만 삭제시에는 파일을 생성한 소유주와 관리자만 삭제 권한을 가진다.

임시 파일을 저장하는 /tmp 디렉토리를 보면 허가권 맨 뒷부분이 x -> t로 변경되어 있는데 이는 Sticky bit가 설정되어 있음을 의미한다. (대문자 T는 x 권한이 없음을 의미)

 

SetUID

chmod 4755 [파일]

해당 권한이 설정되어 있는 파일을 실행할 경우 이 파일의 소유자 권한을 가진다.

 

SetGID

chmod 2575 [파일]

해당 권한이 설정되어 있는 파일을 실행할 경우 이 파일의 그룹 권한을 가진다.

허가권의 User 부분을 보면 x -> s로 변경되어 있는데 이는 SetUID 설정이 되어 있음을 의미한다. SetGID도 같은식으로 보여진다. (대문자 S는 x권한이 없음을 의미)

 

UMASK
파일이나 디렉토리가 생성될 때 기본적으로 설정되는 사용권한 값을 의미한다. 

       디렉토리의 최대값 (777) - UMASK (022) = 디렉토리 생성시 기본 권한 값 (755)

       파일의 최대값 (666) - UMASK (022) = 파일 생성시 기본 권한 값 (644)