Linux_리눅스 ACL

리눅스 ACL

- 오라클 가상 머신 사용

- CentOS6

 

<ACL>

 

#1 ACL ( Access Control List)

- ACL은 파일과 디렉토리의 확장 속성중에 하나이다.
- 다양한 권한에 대해 수행할 수 있다.

 

1. 최상위 디렉터리에 acl 디렉터리 생성
#> mkdir /acl
2. Hello, Bye그룹 생성
#> groupadd Hello
#> groupadd Bye

3. Hello그룹에 속하는 java,python 사용자 생성
#> usermod -G Hello java
#> usermod -G Hello python
4. Bye그룹에 속하는 linux, unix 사용자 생성
#> usermod -G Bye linux
#> usermod -G Bye unix

 

 

 

 

*** ACL 확인

# getfacl <path>

 

 

*** ACL 설정

# setfacl -m <perm> <path>
- 소유자의 권한을 바꾸고 싶을 때 u::<perm>
- 소유그룹의 권한을 바꾸고 싶을 때 g::<perm>
- 특정 사용자의 권한을 설정할 때 u:<user_name>:<perm>
- 특정 그룹의 권한을 설정할 때 g:<group_name>:<perm>
- mask의 권한   m::<perm>

 

 

*** Mask 권한

- 실제 권한 ( 마스크의 권한이 권한의 최대치 )
-> 해당 사용자가 rwx 권한이 있어도 마스크값이 rw 라면 해당 사용자의 실제 권한은 마스크값인 rw이다.

 

==> 일반파일에 x권한을 제한할 때 마스크를 사용한다. 기본값으로 rw로 설정되어 있다.

 

 

*** 그룹에 acl설정

 

 

=> acl을 새롭게 지정을하면 마스크값은 rw기본값으로 계속 바뀐다. MASK값은 잘 변경하지 않는다.

 

*** ACL 삭제

# setfacl -x <acl> <path>    : 특정 acl 삭제

# setfacl -b <path>            : 모든 acl 삭제

 

- 특정 ACL 삭제

 

 

- 모든 ACL 삭제

 

 

*** Default ACL

- 디렉터리한테만 설정할 수 있는 ACL
- ACL이 하위 파일에 적용
- 권한 설정시 default를 적어야 한다.

- 사용자 default ACL 설정
# default:u:<user_name>:<perm>
-> 해당 디렉토리 하위파일에 적용이된다.
- 그룹 default ACL 설정
# default:g:<group_name>:<perm>

- /acl 디렉토리에 default acl 설정 , Linux 사용자에게 rwx 권한 설정

 

-> 기존에 있던 /acl/passwd에는 적용이 안되고 acl 하위 파일한테만 적용이 된다.

 

 

-> 만들어 놓은 파일에는 적용이안되고 설정한뒤 만든 파일에만 적용이된다.

==> 파일의 마스크는 rw이므로 파일에 rwx권한을 acl설정해도 rw만 사용가능하다.