0. 목차
1. ACL
1.1. 명령어
1.2. 옵션
2. ACL을 이용한 실습
-----------------------------------------------------------------------------------------------------------------------------------
1. ACL
- ACL이란 Access Control List의 약자로 해당 명령어를 통해 사용자 별로 디렉터리나 파일의 권한을 부여.
- 특정 사용자, 그룹, 기본값으로 디렉터리나 파일의 권한 부여 가능.
1.1. 명령어
- setfacl -옵션 : 해당 명령어를 통하여 권한을 부여하거나 제거.
acl이 설정되면 권한표시에 + 표시 생성.
- getfacl : 해당 명령어를 통해 사용자들에게 파일이나 디렉토리에 부여된 권한을 확인.
1.2. 옵션
- m 옵션 : 파일이나 디렉터리의 권한을 생성
ex) setfacl -m <권한> <path>
* 사용자와 그룹, 일반사용자의 권한 변경 => -m u,g,o : a(사용자이름) : (r,w,x)(권한)
* mask값 변경 => -m m : : (r,w,x)(권한) // 마스크 값으로 전체의 권한을 일시적으로 제어.
* 기본값 설정 => -m d: (u,g,o): : (r,w,x or 숫자표현)(권한) // 해당 명령어로 default 값 생성.
// 해당 값을 가진 하위 디렉토리나 파일은 설정한 기 본값으로 설정.
- b 옵션 : 초기값으로 되돌린다.
- x 옵션 : 파일이나 디렉터리의 권한을 제거.
2. ACL을 이용한 실습
- 최상위 디렉토리 gogle을 생성하고 하위 디렉토리 admin과 sales을 생성 후 권한 변경을 확인.
- 사용자는 a b c d ceo 를 생성하며, a와 b는 admin 소속, c와 d는 sales 소속.
- b와 d는 본인 디렉토리에 모든 권한을 가지며, 다른 디렉토리에는 읽기 권한만 부여.
- a와 c는 본인 디렉토리의 읽기권한만을 가지며, ceo는 모든 디렉토리의 읽기권한 부여
2.1. 실습 과정
- 실습에 필요한 디렉토리와 사용자 생성.
- 다른 사용자가 해당 디렉토리에 접근하지못하도록 chmod 명령어를 통해 권한 제거
- setfacl -m 명령어를 통해 상단의 기입된 권한대로 admin과 sales디렉토리 사용자의 권한 설정.
( 한번에 입력도 가능하다. ex => setfacl -m u:a:rx,u:b:rwx /gogle/admin )
- 각 사용자에 접속하여 테스트
- admin과 sales 디렉토리의 mask값을 읽기와 실행 권한만으로 부여.
- mask 값을 변경하고 모든 권한을 가지고 있던 b와 d사용자로 접속하여 파일 생성을 시도하면 허가 거부되는 것을 볼 수 있다.
- mask 값을 기존대로 모든 권한으로 부여하면 다시 정상적으로 권한이 부여됨을 볼 수 있다.
- gogle 디렉토리에 하위 디렉토리 tech를 생성하여 기본 값으로 모든 권한을 부여.
- 기본값 설정을 통해 tech 하위디렉토리를 생성하면 모든 권한을 가지는 디렉토리 생성.
'리눅스' 카테고리의 다른 글
| 12. quota (0) | 2022.02.28 |
|---|---|
| 11. 윈도우 File Server 권한 설정 (0) | 2022.02.25 |
| 9. 디스크 관리(2) (0) | 2022.02.23 |
| 8. 디스크 관리(1) (0) | 2022.02.22 |
| 7. 사용자 및 그룹 관리 (2) (0) | 2022.02.21 |
