ACL이용하여 Linux 서버 권한 설정 - setfacl/getfacl

setfacl과 getfacl

 

ACL이란?

Access Control List

파일과 디렉토리의 확장 속성 중의 하나이다.

setfacl 명령을 통해 파일의 소유자나 그룹을 더 만들고, 다양한 Permission 을 줄 수 있다.

getfacl 명령을 통해 추가된 Permission을 확인할 수 있다.

 

setfacl [option] [f/d]

getfacl [f/d]

setfacl 옵션은 setfacl --help 로 확인 가능하다.

자주 쓰는 옵션들 정도는 알아두자.

 

먼저 실습을 위해 디렉토리와 파일 하나를 만든다.

mkdir /test , cd /test , cat > test.txt

 

other는 접근이 안되도록 other의 권한을 다 빼준다.

 

getfacl 명령어로 확인을 해준다.

 

a라는 user에 r권한을, b라는 user에 r,w 권한을 부여해준다.

 

b로 로그인해보면 b에게는 r,w권한을 주었으므로 파일 읽기와 수정 모두 가능하다.

 

a에게는 r권한만 주었으므로 '허가 거부' 메시지가 뜨는 것을 볼 수 있다.

 

ACL이용하여 Linux 서버에서 권한 설정해보기.

 

ex. Infra 폴더의 setfacl 설정

 

ex. Finance 폴더의 getfacl 확인