실무명령어# 37-9 : 특정 디렉토리에 Sticky Bit설정하는 퍼미션 설정하기

실무명령어# 37-9 : 특정 디렉토리에 Sticky Bit설정하는 퍼미션 설정하기

이번에는 특정 디렉토리에 Sticky Bit를 설정하는 예를 보도록 하겠습니다.  Sticky Bit라고 하면 조금은 생소하게 느끼시는 독자분이 계실지는 모르겠습니다.

리눅스에서는 흔히 /tmp 디렉토리를 Sticky Bit로 설정 합니다.  이 /tmp디렉토리내에서 특정 파일을 생성하면 생성한 사용자의 소유로 파일이 생성됩니다.

그리고 다른 사용자가 /tmp디렉토리에 다른 파일을 생성하면 역시 생성한 사용자의 소유로 파일이 생성됩니다.  파일을 삭제할 때에도 생성한 사람만이 삭제를 할 수가 있습니다.

이런 디렉토리를 흔히 공유디렉토리라고 합니다.  즉, 파일생성을 아무나 할 수 있으며 생성된 파일은 각각 생성한 사람의 소유로 되며 수정, 삭제 또한 생성한 사람만이 그 파일을  수정하고, 지울 수 있도록 되어 있습니다.  이런 "공동장소"로 사용되는 디렉토리설정을 하기 위하여 Sticky Bit를 설정합니다.

설정하는 방법은 일반퍼미션앞에 1을 붙이시면 됩니다.

다음의 예를 보시기 바랍니다.

위의 예에서 testdir이라는 디렉토리의 퍼미션을 1755로 설정하면서 Sticky Bit를 부여하였습니다. 부여한 결과 다른사용자 실행 퍼미션자리에 보시면 t라는 문자로 셋팅된 것을 확인하실 수 있습니다. 이 t라는 문자의 의미가 Sticky Bit라는 것을 의미합니다.

이제부터 testdir이라는 디렉토리는 공유목적으로 사용할 수 있도록 Sticky Bit 설정이 된 것입니다.

즉, bible이라는 사용자가 testdir에 biblefile이라는 파일을 생성하였다고 하면 이 biblefile은 bible이라는 사용자의 소유로 생성되고, 삭제와 변경도 bible이라는 사용자만이 할 수가 있습니다.

그리고 sspark이라는 사용자가 testdir에 ssparkfile이라는 파일을 생성하였다고 하면 이 ssparkfile은 sspark이라는 사용자의 소유로 되고, 삭제와 변경도 sspark이라는 사용자만이 할 수가 있습니다. 물론 다른 사용자들도 모두 동일하게 적용이 됩니다.

하지만, Sticky Bit가 설정된 디렉토리내의 파일들에 대하여 root는 언제든 마음대로 변경,삭제등이 가능합니다.

여러분 이제 파일과 디렉토리의 퍼미션에 대해서 어느정도 자신감이 생겼으리라 생각합니다.  파일과 디렉토리의 퍼미션설정에 대한 필자의 소임을 마치고 이제 실무에서 적용하는 것에 대해서는 여러분들께 맡기도록 하겠습니다. 부디 필자의 소망처럼 정확한 이해와 효율적인 사용으로 힘있고 강력한  서버관리자가 되시길 바랍니다.