Self-Improvement

File ACL, 디렉토리의 Default ACL 본문

리눅스/보안

File ACL, 디렉토리의 Default ACL

JoGeun 2018. 10. 24. 10:45

*정의
파일에 대한 ACL 설정을 통해서 file1에 대해서 소유자를 root 사용자 외에도 user01, user02 등 다중 사용자가 소유할수 있도록 설정할수 있다. 또한 그룹에 관해서도 추가로 속하도록 설정할수 있다.

*getfacl
 파일의 확장 속성정보를 보여주는 명령어

*setfacl
 파일의 확장 속성정보를 설정하는 명령어
 chmod CMD = setfacl -m

*명령어 실습
#touch file1
#ls -l file1 


#getfacl fil1 


#setfacl -m user::rwx file1 (= u::7 file1) 
#getfacl file1 


*새로운 사용자와 퍼미션 추가 실습 
#setfacl -m u:user01:7 file1 
#ls -l file1 


#getfacl file1 


*file1에 대한 추가된 사용자/그룹 삭제 
#setfacl -x u:user01 file1 
#getfacl file1 

※지정된 사용자만 파일을 못읽게 하기 
#setfacl -m u:user01:0 file1 

*Default ACL(디렉토리의 확장 속성정보) 
#mkdir dir1 
#getfacl dir1 


#setfacl -m d:u::7, d:g::5,d:o::5 dir1 
#ls -ld dir1 
#getfacl dir1



#setfacl -m d:u:user01:5 dir1
#getfacl dir1

'리눅스 > 보안' 카테고리의 다른 글

리눅스 커널 파라미터 변경  (0) 2018.10.24
sudo  (0) 2018.10.23
SELinux 기초 명령어 및 실습  (0) 2018.10.23
TCP_Wrappers 서비스  (0) 2018.10.23
방화벽(iptables)2 간단실습  (0) 2018.10.23
'리눅스/보안' Related Articles more