리눅스 ACL은 파일과 디렉터리에 대한 액세스 권한을 개별 사용자 또는 그룹별로 설정할 수 있는 기능입니다. 리눅스 기본 권한 설정은 파일과 디렉터리에 대한 액세스 권한을 소유자, 그룹, 기타 사용자로 구분하여 설정합니다. 소유자는 파일의 생성자 또는 소유권을 가진 사용자이고, 그룹은 파일의 소유 그룹입니다. 기타 사용자는 소유자와 그룹에 속하지 않은 사용자입니다.

리눅스 ACL 설정 방법

ACL을 사용하면 소유자, 그룹, 기타 사용자 외에도 특정 사용자 또는 그룹에 대한 액세스 권한을 별도로 설정할 수 있습니다. 예를 들어, 특정 사용자에게 파일의 쓰기 권한만 부여하거나, 특정 그룹에게 파일의 실행 권한만 부여할 수 있습니다.

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

ACL 설정은 setfacl 명령을 사용하여 수행합니다. setfacl 명령은 다음과 같은 형식으로 사용됩니다.

setfacl [옵션] 규칙 파일

규칙은 ACL 규칙을 지정하는 문자열입니다. ACL 규칙은 다음과 같은 형식으로 구성됩니다.

[사용자 또는 그룹] [권한]

사용자 또는 그룹은 액세스 권한을 부여할 사용자 또는 그룹을 지정합니다. 권한은 액세스 권한을 지정합니다. 권한은 r(읽기), w(쓰기), x(실행)의 조합으로 지정할 수 있습니다.

다음은 setfacl 명령을 사용하여 ACL을 설정하는 예입니다.

# setfacl -m u:natasha:rwx /tmp/acl/fstab

이 명령은 /tmp/acl/fstab 파일에 대한 읽기, 쓰기, 실행 권한을 natasha 사용자에게 부여합니다.

리눅스 ACL 설정 실습

# mkdir /tmp/acl
# cp -ap /etc/fstab /tmp/acl/fstab
# chgrp admin /tmp/acl/fstab
# chmod o=r– /tmp/acl/fstab
# setfacl -m u:natasha:rwx /tmp/acl/fstab
# setfacl -m u:harry:— /tmp/acl/fstab
# setfacl -R -m d:u:tom:— /tmp/acl
# getfacl /tmp/acl/fstab

이 명령을 실행하면 다음과 같은 ACL 설정이 적용됩니다.

  • /tmp/acl 디렉토리: admin 그룹만 액세스 가능. 기타 사용자는 접근 불가.
  • /tmp/acl/fstab 파일:
    • admin 그룹: 읽기, 쓰기, 실행 권한
    • natasha 사용자: 읽기, 쓰기, 실행 권한
    • harry 사용자: 모든 권한 불가능
    • tom 사용자: 접근 불가

이러한 ACL 설정은 다음과 같이 확인할 수 있습니다.

# getfacl /tmp/acl/fstab

이 명령을 실행하면 다음과 같은 출력이 표시됩니다.

# file: /tmp/acl/fstab
# owner: root
# group: admin
# permissions: rw-r–r–
# other_users: —-r–r–
# default: rw-r–r–

출력 결과에서 other_users는 기타 사용자에 대한 ACL 설정을 나타냅니다. default는 디렉터리에 대한 기본 ACL 설정을 나타냅니다.

ACL은 파일과 디렉터리에 대한 액세스 권한을 보다 세밀하게 제어할 수 있는 유용한 기능입니다.

댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.

아마존 해외 구매: 서버, 네트워크, 노트북 구매

Amazon Best Sellers Servers

Amazon Best Sellers Networking

Amazon Best Sellers Laptops

위로 스크롤