Linux // ACL ( Access Control List )

회사에 인턴 사원이(I-USER1)이 입사를 해서 인수인계를 위해 사원들이 사용하는 디렉토리 중 S-LV01 디렉토리에 접근을 해야 한다.

ACL (Access Control List / 접근 제어 목록)

- 디렉토리 및 파일에 특정 사용자, 그룹에 특정 권한을 부여하는 기능

getfacl - 파일과 디렉토리에 설정된 ACL 확인

setfacl - 파일과 디렉토리에 ACL 설정

getfacl [파일/디렉토리] // 파일/디렉토리에 설정된 ACL 확인

#setfacl [옵션] [규칙] [파일/디렉토리]

1) 옵션

-m (modify) 권한을 수정할 때 사용

-x 권한을 삭제할 때 사용

2) 규칙

u:[UID]:[권한] == user:500:rwx == user:S-USER1:rwx == user:S-USER1:7

g:[UID]:[권한] == uroup:500:rw- == g:S-USER1:rw- == g:S-GROUP:6

o:[권한]     == other:rwx == other:7

<TEST>

((1))

# 허가거부

((2))

# getfacl S-LV01

#명령어 실행

# setfacl -m user:I-USER1:rwx S-LV01

((3))

#변경 된 모습 확인

((4))

#실제로 허가 되는지 확인하는 모습 ( pwd 현재 어느 디렉토리에 있는지 확인)

((5))

# 허가권 오른쪽에 +가 추가 됐는지 확인