| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- subnet mask
- 비구름
- packit tracer
- SSH
- 접근 권한
- 가상 호스트
- dhcp
- subnetting
- FTP
- NFS
- naver cloud
- Vmware
- Winodws Server
- VMware Workstation
- ncloud
- Linux
- network
- 디스크 관리
- Windows Sever
- Windows Server
- SSL
- web
- /etc/default/useradd
- 네트워크
- acl
- raincloud
- lvm
- router
- ip
- DNS
- Today
- Total
비구름
17. Linux 접근 권한 설정(ACL) 본문
목차
1. ACL(Access Control List)
2. ACL 명령어
3. 연습문제를 통한 ACL 명령어 실습
1. ACL(Access Control List)
1.1. ACL(Access Control List)이란?
- 접근 제어 목록을 설정하여 특정 사용자나 그룹에게만 파일이나 디렉토리에 접근할 권한을 부여하는 것
- 파일과 디렉토리의 확장 속성 중 하나
- chmod 명령어보다 더 다양한 권한에 대해 수행할 수 있음
2. ACL 명령어
2.1. setfacl : 파일의 확장 속성정보를 설정하는 명령어
-m :권한을 지정하거나 수정할 때 사용
ex) # setfacl -m u:a:rw 파일명
-x : 권한 삭제
ex) # setfacl -x u:a:rw 파일명
-b : 파일에 지정한 권한, mask 전부 제거
ex) # setfacl -b 파일명
2.2. getfacl : 파일의 확장 속성정보를 확인하는 명령어
ex) # getfacl 파일명
ex) # getfacl 파일명1 파일명2 ...
3. 연습문제를 통한 ACL 명령어 실습
- 최상위 디렉토리에 회사 디렉토리 생성, 회사 이름은 gogle
- 회사 디렉토리 내에 부서 디렉토리 생성, admin과 sales 생성
- 직원은 총 5명(a, b, c, d, ceo)
- a와 b는 admin, c와 d는 sales 팀 소속
- a와 c는 각 팀의 팀원, b와 d는 각 팀의 팀장임
- 팀원은 본인부서 디렉토리만 접근 가능하며 읽기 권한을 갖고 있음
- 팀장은 본인부서 디렉토리의 모든 권한과 다른 부서 디렉토리는 읽기 권한을 갖고 있음
- ceo는 모든 부서 디렉토리에 읽기 권한을 갖고 있음
- mask 값을 rx로 변경 후 팀장의 권한 확인
- gogle 디렉토리에 tech 디렉토리 생성 후 tech 디렉토리의 defalut 권한을 777로 변경
- mkdir –p tech/1/2/3 작업 후 하위 디렉토리 권한 상속 확인
- ceo의 acl 권한 삭제
- 모든 사용자의 acl 권한 삭제
3.1. # mkdir 명령어로 /gogle, /gogle/admin, /gogle/sales 디렉토리 생성 후 확인합니다.
3.2. # useradd 명령어로 사용자 a, b, c, d, cep 생성 후 패스워드 설정합니다.
3.3. 접근 권한 실습을 위해 /gogle/admin, /gogle/sales 디렉토리의 o(기타 사용자)의 읽기, 실행 권한 삭제합니다.
3.4. # setfacl 명령어로 사용자별 /gogle/admin 디렉토리의 접근 권한 설정합니다.
3.5. # getfacl 명령어로 /gogle/admin 디렉토리의 접근 권한 확인합니다.
3.6. # setfacl 명령어로 사용자별 /gogle/sales 디렉토리의 접근 권한 설정합니다.
3.7. # getfacl 명령어로 /gogle/sales 디렉토리의 접근 권한 확인합니다.
3.8. 사용자 a로 로그인하여 /gogle/admin, /gogle/sales 디렉토리 접근 권한 확인합니다.
3.9. 사용자 b로 로그인하여 /gogle/admin, /gogle/sales 디렉토리 접근 권한 확인합니다.
3.10. 사용자 c로 로그인하여 /gogle/admin, /gogle/sales 디렉토리 접근 권한 확인합니다.
3.11. 사용자 d로 로그인하여 /gogle/admin, /gogle/sales 디렉토리 접근 권한 확인합니다.
3.12. 사용자 ceo로 로그인하여 /gogle/admin, /gogle/sales 디렉토리 접근 권한 확인합니다.
3.13. # setfacl 명령어로 /gogle/admin, /gogle/sales 디렉토리의 mask값 변경 후 # getfacl 명령어로 확인합니다.
3.14. 사용자 b로 로그인하여 변경한 mask 값처럼 접근 권한이 동작하는지 확인합니다.
3.15. 사용자 d로 로그인하여 변경한 mask 값처럼 접근 권한이 동작하는지 확인합니다.
3.16. # setfacl 명령어로 /gogle/admin, /gogle/sales 디렉토리의 mask값 원상복구, # getfacl 명령어로 확인합니다.
3.17. #mkdir 명령어로 /gogle/tech 디렉토리 생성 후 생성된 디렉토리를 확인합니다.
3.18. # setfacl 명령어로 /gogle/tech 디렉토리의 default 권한을 설정합니다.
3.19. # mkdir -p /gogle/tech/1/2/3 명령어로 디렉토리를 생성 후 하위 디렉토리에도 정상적으로 권한이 설정되는지 확인합니다.
3.20. # setfacl 명령어의 x 옵션으로 ceo의 acl 권한을 삭제하고 #getfacl 명령어로 확인합니다.
3.21. # setfacl 명령어의 b 옵션으로 /gogle/admin, /gogle/sales 디렉토리의 모든 접근 권한을 삭제합니다.
'공부' 카테고리의 다른 글
| 19. Linux - Quota(디스크 용량 제한) (0) | 2022.02.28 |
|---|---|
| 18. Windows Server 접근 권한 관리(로컬 사용자 및 그룹) & 문제 풀이 (0) | 2022.02.27 |
| 16. Linux 디스크 관리(2) 파티션 분할하여 Linux 설치하기(/, swap, /boot, /var, /home) & LVM (0) | 2022.02.23 |
| 15. Linux 디스크 관리(1) Storage, LVM, mount (0) | 2022.02.23 |
| 14. Linux /etc/shadow 파일, /etc/default/useradd 파일, /etc/login.defs 파일, /etc/skel 디렉토리란? (0) | 2022.02.22 |
