리눅스 umask
IT 위키
- inux umask; UNIX umask
리눅스 등 유닉스 계열 시스템의 파일 또는 디렉터리가 만들어질 때의 퍼미션의 기본값을 지정하기 위한 값
- 일반 파일은 666, 디렉토리는 777에서 umask값을 뺀 값으로 접근모드가 설정됨
- umask에 따른 디렉터리 및 파일 퍼미션 예시
umask | 디렉터리 퍼미션 | 파일 퍼미션 |
---|---|---|
022 | 755 | 644 |
006 | 771 | 660 |
020 | 757 | 646 |
- 파일은 기본이 666이고, 디렉터리는 777인 이유
- 차이가 나는 1은 실행(x) 권한
- 보안상 파일은 실행 권한이 있고 없고에 대해 취약점 발생 유무에 대한 차이가 큼
- 디렉터리에게 실행(x) 권한은 디렉터리 접근 권한이므로, 최소 권한
- 디렉터리에 접근할 수 없으면 다른 권한이 있더라도 아무것도 할 수 없음
umask 설정법[편집 | 원본 편집]
- umask를 설정하고자 하는 폴더에서 입력한다.
$ umask [umask 값]
- umask 022 등