특정 디렉토리에 Sticky Bit설정하는 퍼미션 설정하기

특정 디렉토리에 Sticky Bit설정하는 퍼미션 설정하기

이번에는 특정 디렉토리에 Sticky Bit를 설정하는 예를 보도록 하겠다.

앞서 설명드렸듯이 Sticky Bit라고 하면 조금은 생소하게 느끼시는 독자분이 계실지는 모르겠다. 리눅스에서는 흔히 /tmp 디렉토리를 Sticky Bit로 설정 한다. 

이 /tmp디렉토리내에서 특정 파일을 생성하면 생성한 사용자의 소유로 파일이 생성된다.

그리고 다른 사용자가 /tmp디렉토리에 다른 파일을 생성하면 역시 생성한 사용자의 소유로 파일이 생성된다.  파일을 삭제할 때에도 생성한 사람만이 삭제를 할 수가 있다.

이런 디렉토리를 흔히 공유디렉토리라고 한다. 

즉, 파일생성을 아무나 할 수 있으며 생성된 파일은 각각 생성한 사람의 소유로 되며 수정, 삭제 또한 생성한 사람만이 그 파일을  수정하고, 지울 수 있도록 되어 있다. 

이런 "공동장소"로 사용되는 디렉토리설정을 하기 위하여 Sticky Bit를 설정한다.

설정하는 방법은 일반퍼미션앞에 1을 붙이시면 된다. 다음의 예를 보기 바란다.

위의 예에

서 testdir이라는 디렉토리의 퍼미션을 1755로 설정하면서 Sticky Bit를 부여하였다.

부여한 결과 다른사용자 실행 퍼미션자리에 보면 t라는 문자로 셋팅된 것을 확인하실 수 있다. 이 t라는 문자의 의미가 Sticky Bit라는 것을 의미한다.

이제부터 testdir이라는 디렉토리는 공유목적으로 사용할 수 있도록 Sticky Bit 설정이 된 것이다.

즉, bible이라는 사용자가 testdir에 biblefile이라는 파일을 생성하였다고 하면 이 biblefile은 bible이라는 사용자의 소유로 생성되고, 삭제와 변경도 bible이라는 사용자만이 할 수가 있다.

그리고 sspark이라는 사용자가 testdir에 ssparkfile이라는 파일을 생성하였다고 하면 이 ssparkfile은 sspark이라는 사용자의 소유로 되고, 삭제와 변경도 sspark이라는 사용자만이 할 수가 있다.

물론 다른 사용자들도 모두 동일하게 적용이 된다. 하지만, Sticky Bit가 설정된 디렉토리내의 파일들에 대하여 root는 언제든 마음대로 변경,삭제등이 가능하다.