소유자, 그룹, 기타 순서로 권한을 고르며 디렉터리의 x 비트는 진입과 탐색 가능성을 뜻합니다.
유닉스 권한 판정 조합
rwx 비트, umask, SetUID, SetGID, Sticky Bit, sudo, 프로세스 권한을 한 흐름에 놓으면 권한 상승과 접근 실패를 분리할 수 있습니다.
01UID 확인
02그룹 비교
03mode bit
04특수 비트
05sudo 감사
새 파일과 디렉터리의 기본 권한에서 위험한 비트를 빼는 시작 정책입니다.
실행 중 유효 UID가 바뀌므로 입력 검증과 소유자, 쓰기 권한을 특히 엄격히 봐야 합니다.
공용 쓰기 디렉터리에서 다른 사용자의 파일 삭제를 막아 /tmp 같은 위치를 안전하게 만듭니다.