파일 owner와 프로세스 effective uid가 같으면 user bit를 먼저 적용한다.
Unix 권한 판정 흐름
Unix 권한은 사용자 id, 그룹 id, mode bit를 순서대로 대조합니다. ACL이나 capabilities가 붙으면 단순 rwx 표보다 판정 경로가 길어집니다.
01uid
02gid / groups
03rwx mode
04ACL / cap
owner가 아니면 primary/secondary group이 파일 group과 맞는지 본다.
디렉터리 execute는 진입 권한이고, write는 항목 생성·삭제 권한이다.
세밀한 예외는 ACL, 루트 권한 일부 위임은 capabilities로 표현한다.
권한 오류는 “어떤 effective id로 어떤 객체에 어떤 동작을 했는가”를 먼저 고정해야 chmod 숫자 암기보다 빠르게 풀립니다.