Linux | ACL

ACL(Access Control List)

- 방화벽, 웹 사이트 등에서 정보 이용 주체가 정보(객체)에 대해 어떤 권한을 가지는지 정해 놓은 목록

- 리눅스에서의 ACL은 기존에 r, w, x로 설정하던 허가권보다 우선함

 

1. setfacl

1. 옵션
# setfacl -m : ACL 편집
# setfacl -x : ACL 삭제
# setfacl -R : 하위디렉터리의 내용물까지 변경
# setfacl -b : 모든 ACL 삭제

2. 권한
- u : 유저 
- g : 그룹
- m : 기본 mask 값
 
ex)
# setfacl -m u:a:rw [대상] : a 유저에게 rw(읽기, 쓰기) 권한 부여
# setfacl -x u:a [대상] : a 유저에게서 권한 삭제
# setfacl -m m::r [대상] : mask는 사용자 및 그룹의 권한보다 우선함
# setfcal -b [대상] : 모든 권한 초기화

# getfacl [대상] 권한 확인 

setfacl 명령어를 이용하여 a유저에게 b.txt 파일에 대한 권한 부여

setfacl 명령어에 -x 옵션을 사용하여 a 유저에 대한 권한 삭제

 

setfacl 명령어에 -b 옵션을 사용하여 모든 권한 초기화