[Linux] ACL(Access Control List) 접근 제어 리스트

ACL(Access Control List) 접근 제어 리스트 ?

  파일을 소유한 사용자와 그룹을 제외하고 별도로 사용자와 그룹에게 권한 부여를 할 수 있도록 한다.

 

ACL 확인 getfacl 파일명(or경로)

          설정 setfacl  entry:name:권한 파일명

ex)

$ getfacl fileA        <- 상세목록 보는 명령어
# file: fileA
# owner: user
# group: user
user::rw-
group::rw-
other::r--

 

user01 사용자에게 fileA에 대한 rwx 권한

$ sudo setfacl -m u:user01:rw- fileA

 

$ getfacl fileA 
# file: fileA
# owner: user
# group: user
user::rw-
user:user01:rw-
group::rw-
mask::rw-
other::r--

 

dirA : default ACL

  user user01 rwx

  group group02 r-x

  other ---

$ sudo setfacl -m d:u:user01:rwx dirA

$ sudo setfacl -m d:g:group02:r-x dirA

$ sudo setfacl -m d:o:--- dirA

 

$ getfacl dirA/
# file: dirA/
# owner: user
# group: user
user::rwx
group::rwx
other::r-x
default:user::rwx
default:user:user01:rwx

 

ACL 삭제

  -x 지정한 특정항목만 삭제

  -b 파일/디렉토리 모든 acl 삭제

  -k default acl 삭제(상속)