#11. ACL(Access Control List)

이번 소개에서는 acl에 대해서 소개 해드리겠습니다. acl은 권한과 같은 역활을 수행하지만 기본 권한과는 달리 특정 사용자/그룹에게 권한을 부여할수있는 기능입니다.

예를 들어 dir1이라는 디렉토리 소유주가 movenpick이라면 movenpick이라는 사용자는 movenpick1 과 movenpick2라는 사용자에게만 특정 권한을 부여할시 쓰는 기능이 acl입니다.

먼저 aclTest라는 디렉토리를 만들어 봤습니다. root가 해당 디렉토리 소유주 이자 소유그룹이며 모든 권한을 가지고있네요. 만약 movepick1이라는 사용자에게만 따로 해당 디렉토리에 대한 권한을 주고싶다면 acl를 쓰면 되는겁니다.

1. ACL 설정

setfacl    [옵션]    u/g/o:대상 ID:권한    [경로]

옵션

-m    acl설정시 항상 붙는 옵션

-x    하나하나 따로 지울시 사용

-b    전부 제거

-R    이미 존재하는 하위 경로 파일/디렉토리에게도 설정

-d    하위 경로 파일/디렉토리가 만들어질시 즉시 설정

2. ACL 설정 확인

getfacl    [옵션]    [경로]

옵션

-R    하위 경로 파일/디렉토리 설정 목록도 같이 확인

*setfacl 을 쳤을시 명령을 찾지 못할경우

>yum install acl

명령어로 acl을 깔아줘야 합니다!

setfacl을 이용해 MoVenPick이라는 사용자에게만 따로 rwx권한을 부여했습니다.

하지만 권한을 부여한 후 부여가 되었는지 확실히 확인이 안되네요. 그럴땐 getfacl을 써서

acl목록들을 모두 확인 할수있습니다.

MoVenPick2라는 사용자로 aclTest디렉토리 안에 파일을 만드려고 하자 권한이 없어 만들지를 못한다고하네요. 이번엔 MoVenPick이라는 사용자로 만들어봤더니 아주 깔끔하게 만들어지는걸 볼수가 있습니다.

이런식으로 acl은 특정 사용자 또는 그룹에게 권한을 줄수있어 아주 편린한 기능이죠!

acl에 대해서 참고로 아셔야할 포인트는 acl은 기본 권한 보다 먼저 검사가 된다는겁니다.

이부분 꼭 기억해두시고 acl을 응용 하시길 바랄께요^^ 이번 소개는 여기서 마치도록 하겠습니다. 읽어주셔서 감사합니다.