PERMISSION CHECK

커널은 owner, group, others 중 하나만 골라 권한을 판단합니다.

소유자가 그룹에도 속해 있어도 owner 권한이 먼저 적용됩니다. 그래서 `rw-` 소유자는 그룹에 `rwx`가 있어도 실행할 수 없습니다.

r파일 내용 읽기, 디렉토리 목록 보기

w파일 수정, 디렉토리 항목 생성/삭제/변경

x파일 실행, 디렉토리 진입과 inode 접근

1 EUID프로세스 유효 사용자 확인

파일 소유자와 같으면 owner 권한만 봅니다.

2 EGID소유자가 아니면 그룹 확인

파일 그룹과 맞으면 group 권한으로 판정합니다.

3 Others둘 다 아니면 기타 권한

나머지 사용자에게 허용된 권한만 적용됩니다.

4 Result선택된 범주의 비트만 사용

다른 범주에 더 큰 권한이 있어도 보태지지 않습니다.

644 일반 파일

소유자 읽기/쓰기, 그룹과 기타 읽기 전용입니다.

755 실행 파일 또는 디렉토리

소유자는 관리하고 다른 사용자는 읽고 실행할 수 있습니다.

600 비밀 파일

소유자만 읽고 쓸 수 있어 키 파일에 자주 씁니다.