리눅스 - setGID

SetGID

 - 프로세스가 실행한 사용자의 GID가 아닌 소유한 그룹의 GID권한으로 실행된다.

 - setGID가 설정된 디렉토리에서 만들어지는 파일은 모두 해당 디렉토리의 소유 그룹의

   그룹 허가권을 갖는다.

SetGID 설정방법

-기호모드(g+s)

-숫자모드(2000)

-팀 단위로 작업할 경우 모든 사용자가 파일을 공유하도록 할 때 사용된다

Sticky Bit

- 모든 사용자가 생성/수정/삭제가 가능한 디렉토리에 적용하며, StickyBit 설정 후에는

  해당 파일의 소유자만 해당 파일을 삭제할 수 가 있다.

StickyBit 설정

- 기호모드 (o+t)

- 숫자모드 (1000)

 #cd /practice

 #mkdir sticky_test

 # cd sticky_test

 # mkdir temp1 temp2

[root@Server-A sticky_test]# chmod 1777 temp1

[root@Server-A sticky_test]# chmod 777 temp2

[root@Server-A sticky_test]# ll

[root@Server-A sticky_test]# touch ./temp1/test1

[root@Server-A sticky_test]# touch ./temp2/test1

속성(attribution)

 chattr - 특정파일에 속성을 변경하고자 할 때 사용

 lsattr - 특정파일에 속성을 확인하고자 할 때 사용

속성의 종류

i (immutable)         

a (append only)

--------------------------------------------------------------------------------------------------------------------------

속성 +a 는 로그파일에 이용한다

tail로 확인하기 때문에 맨 아래내용을 추가하고 삭제는 불가능하게 하는 용도