ACL 설정하기 - CentOS 7

ACL 

1. chmod의 같은 경우에는 세 명이 넘는 사용자에게 각각 다른 권한을 줘야 할 때 그 기능에 한계가 있기 때문에

    이를 보완해주기 위하여 ACL(Access Control List)을  사용한다.

2.  사용법 

　

3. ACL 을 활용하여 접근 권한 나누기

    ● 최상위 디렉토리에 구방이라는 회사명의 디렉토리를 생성한다.

    ● 9bang 이라는 회사 안에는 sales팀, finance 팀, IT팀, admin 팀이 존재한다.

    ● SS는 sales 팀의 staff의 약자, ST는 sales 팀의 team leader의 약자.

    ● FS는 sales 팀의 staff의 약자, FT는 sales 팀의 team leader의 약자.

    ● 각각 비밀번호는 bang9로 설정한다.

    ● 팀원들은 본인 부서의 디렉토리에서 읽기, 실행이 가능

    ● 팀장들은 본인 부서의 디렉토리에서 읽기, 실행이 가능 + 타 부서 디렉토리에서 읽기 및 실행 가능

    ● IT 부서의 디렉토리에는 유저는 읽기, 쓰기, 실행 권한을, 그룹은 읽기,실행 권한을, 그리고 기타 사용자에게는

       실행 권한만 부여한다.

    ● admin 부서의 티렉토리에는 어떤 경우라도 사용자는 읽기 권한만 있도록 설정한다.

      (참고 echo | 의 경우에는 뒤에 있는 명령어로 앞에 거를 실행해준다.  SS로 타이핑된 것을 보자면 SS 유저 패스워드에

       bang9를 입력해준다는 뜻이다.)

    ● sales 디렉토리에 user는 읽기, 쓰기, 실행을, group에는 읽기, 실행을 기타 사용자는 아무 권한도 부여하지 않는다.

    ● 각각 유저에게 위에서 언급한 권한을 부여해주고, 팀장은 타 부서 디렉토리에 관한 권한을 추가적으로 지정해준다.

    ● IT 부서는 다 같은 권한이기 때문에 default 권한으로 설정했다.

       (참고 setfacl -m d에서 d는 defualt라는 뜻으로 default 권한 조절을 하는데 사용된다.)

    ● admin은 어떤 경우라도 사용자는 읽기 권한만 설정이 되어야 하니 mask로 지정해주었다.

       (참고 setfacl -m m::r 의 뒤에 m은 마스크라는 뜻으로 마스크는 권한 조절을 하는데 사용된다.)

    ● getfacl 에서 ammin의 권한을 보면 effective과 활성화 되어 있는 것이 보인다.

 

    ● SS로 로그인 (ST 팀장으로 먼저 로그인 해서 a.txt를 미리 만들어둔 상태)

    ● ST로 로그인 

    ● FS로 로그인

    ● FT로 로그인

    ● 유저 별로 권한이 다르게 설정된 것을 볼 수 있다.