유효 사용자 식별자 확인
프로세스의 유효 사용자 식별자가 파일 소유자와 같으면 소유자 권한만 적용한다.
커널 권한 판단
파일 권한은 소유자, 그룹, 기타 중 하나만 선택해 적용되며, 세트 사용자 식별자와 관리자 위임은 별도의 위험 지점이 된다.
유효 그룹 식별자 확인
소유자가 아니고 그룹이 맞으면 그룹 권한을 적용한다. 소유자 권한과 합치지 않는다.
기타 권한 적용
소유자와 그룹 어느 쪽도 아니면 나머지 사용자 권한으로 읽기, 쓰기, 실행을 결정한다.
디렉터리 권한 해석
읽기
목록 이름을 볼 수 있지만, 실행 권한이 없으면 항목 세부 정보
접근이 막힌다.
쓰기
디렉터리 안에서 파일 생성, 삭제, 이름 변경을 허용한다.
실행
경로 탐색과 디렉터리 진입을 허용하므로 실제 접근에는 읽기와
함께 필요한 경우가 많다.
특수 권한의 판단 포인트
세트 사용자
실행 중 유효 사용자 식별자가 파일 소유자로 바뀌므로 루트 파일은
특히 감사해야 한다.
세트 그룹
공유 디렉터리에서는 새 파일이 부모 디렉터리의 그룹을 상속하게
만든다.
고정 비트
공용 임시 디렉터리에서 파일 소유자와 디렉터리 소유자만 삭제할
수 있게 한다.