Permission에 대한 나의 생각

Posted by DavidEugen on May 20, 2022 · 1 min read

Permission에 대한 생각

Mac을 사용하면서 터미널 사용이 늘어났다. 그러다 보니 실행 권한에 대해서도 한번 더 생각해 보는 계기가 되는 듯 하다.

테스트를 위해 H2 DB를 설치하기 위해서 실행을 했더니 permssion denied 에러가 떴다.

h2_permission_denied_error

h2.sh에 실행권한이 없이 기본적으로 배포가 되어, 문득 궁금해 졌다.

실행 권한 없이 배포하는 이유가 따로 있는지.. (보안은 사용자의 개별적 책임에 둔다는 정책일지..)

h2 공식 홈페이지 에도 아직 정확한 설명은 없는 듯 하다.

적대적 환경(?)을 위해 설계된 것이 아니니 신뢰할 수 없는 컨넥션에 대해서는 노출하지 마라는 이야기와, embedded mode 가 최상이라는 이야기 외에는..

h2_official_site

그런데 이유를 찾는 동안 permssion denied에 대한 해결책들로 ‘‘권한을 755로 설정하라는 답변들’‘이 많이 보였다.

물론 개인적 공부나 테스트 하는 목적에서야 실행만 되면 되는것도 맞을 수 있겠지만, 권한 설정을 맹목적이나, 습관적으로 755를 주거나 일괄적으로 권한을 적용하는 경우를 왕왕보게된다.

개인적인 생각이지만 습관은 무섭다. 평소에도 권한은 주어진 권한 정책에 따라 내가 필요로 하는 자격을 획득하거나, 불가한 경우 제한적으로 권한을 바꿔야 한다고 생각한다.

H2가 배포하는 실행파일들에서 기타 사용자에게는 Read권한만을 주고 있다. 지금 사용하는 목적에는 사용자에게 실행권한만 주면 될 일인데 그룹과 기타 사용자에게 까지 실행 권한을 주는것은 좋지 못한 습관인 듯 하다.

그럼 기존에 -rw-rw-r– 이었으므로 664 에서 -rwxrw-r–인 764로 변경하는 것이 좋은 선택이 아닐까 싶다.

참고

혹시 권한 설정에 대해 궁금한 점이 있다면 man chmod 로 매뉴얼을 참고하면 좋고, 개발자를 위한 레시피 의 포스팅에서 잘 정리되어 있는것 같으니 참고하면 좋을 것 같다.

← Previous Post Next Post