[Linux]umask 권한 설정.

umask는  vi /etc/bashrc를 보면 확인가능하다.

#CentOS7 기준 Line 70~74
     70     if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
     71        umask 002    #일반유저
     72     else
     73        umask 022    #root
     74     fi

- 만약 일반유저 umask값을 변경하고싶다면 위 umask값을 변경하면 된다.

- umask는 4자리로출력한다.

 

우선 뒤에서 3자리를 먼저 알아봐야한다.

 

#해당 접속 계정
[user1@testserver ~]$ whoami
user1


[user1@testserver ~]$ id
uid=1003(user1) gid=1004(user1) groups=1004(user1) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

#umask값 확인.
[user1@testserver ~]$ umask
0002


#umask 0002로 디렉토리 생성.
[user1@testserver ~]$ mkdir testdir

#파일 생성.
[user1@testserver ~]$ touch test.txt


#생성된 권한 확인.
[user1@testserver ~]$ ls -ahil
~~~~<생략>~~~~
33740466 drwxrwxr-x. 2 user1 user1   6 11월 29 00:13 testdir   #775
16778528 -rw-rw-r--. 1 user1 user1   0 11월 29 00:15 test.txt  #664

• umask값이 0002경우 777기준으로 뺀 나머니가 디렉토리 권한이다.
• 파일권한은 디렉토리권한에서 111(실행권한)을 뺀 나머지가 파일권한이며 x(실행권한,1 )이 원래 없다면 그대로 도출된다. ex ) umask 0023 일때 Directory 0754이고 File은 644이다.

특수 허가권한 (SetUID, SetGID, Sticky bit)

SetUID 4000

- 소유자만 접근 가능한 파일에 일반유저로 접근 필요시 

rws rwx rwx 의 권한을 갖는다. 앞에 rws를 보면 x대신 s가 들어간것을 확인할수 있다.

 

 

SetGID 2000

-소유 그룹만 접근 가능한 파일에 일반유저로 접근이 필요할 떄 

rwx rws rwx 의 권한을 갖는다. 중간에 rws를 보면 x대신 s가 들어간것을 확인할수 있다.

 

Sticky bit 1000

- 파일 및 디렉토리 생성은 누가나 가능하지만 삭제는 생성한 유저만 디렉토리 소유자만 가능하다.

rwx rwx rwt의 권한을 갖느다. 마지막 rwt를 보면 x대신 t가 들어간것을 확인할수 있다.

 

 

 

위 값을 조합해 umask 명령을 입력하면 4자리 수가 나오는 것이다.

 

root는 default umask 0022이다.