ACL (Access Control List)
: 파일이나 디렉터리에 대한 접근 권한을 제어하는 시스템
: 전통적인 3계층 (user, group, other) / 3권한 (read, write, execute) 체계로 제어할 경우,
파일 공유 시 권한과 허가권을 부여하는 절차가 필요해 번거로움
: ACL은 ext3 파일 시스템에서 부터 지원하며, 접근 권한을 편리하게 제어할 수 있음
ACL 관련 명령어
- getfacl
- setfacl
getfacl
: 파일이나 디렉터리에 설정된 ACL 확인
- 형식
: getfacl [option] [file]
- 주요 옵션
: -d
> 접근 권한 제어 목록 기본값 출력
setfacl
: 파일이나 디렉터리에 ACL 설정. root 계정만 사용 가능
- 형식
: setfacl [option] [file]
- 주요 옵션
: -m (--modify)
> 권한 지정 및 수정
: -x (--remove)
> 권한 삭제
: -R (--recursive)
> 하위 디렉터리까지 적용
: -b (--remove-all)
> 권한 및 mask 등 전부 제거
- 예시
```
setfacl -m u::rw test.sh
: 해당 파일의 소유자 권한에 읽기 및 쓰기 권한 부여
setfacl -m u:2mukee:rwx test.sh
: 해당 파일에 2mukee 사용자에 대한 읽기 쓰기 실행 권한 부여
setfacl -x mask test.sh
: 해당 파일에 mask 값 삭제
setfacl -m d:u:2mukee:rw /data
: 해당 디렉터리에 생성되는 모든 파일들에 대해 2mukee 사용자에 대한 읽기 쓰기 권한 부여
```
Refference
리눅스마스터 1급 2차 실기 정복하기 | 정성재 - 교보문고
리눅스마스터 1급 2차 실기 정복하기 | 출제 경향을 반영하여 핵심 내용만 요약 정리 시험대비를 위한 최신 기출문제를 해설과 함께 수록본 교재는 독자들이 최근 출간 요구가 많았던 리눅스마
product.kyobobook.co.kr
'Certification > 리눅스마스터' 카테고리의 다른 글
| 리눅스 HTTP 서버 관리 (0) | 2022.10.17 |
|---|---|
| 리눅스 시스템 백업 (1) | 2022.10.13 |
| 리눅스 PAM (Pluggable Authentication Module) 관리 (0) | 2022.10.12 |
| 리눅스 SSH 서버 관리 (0) | 2022.10.12 |
| 리눅스 시스템 보안 관리 (0) | 2022.10.12 |