728x90
chattr, lsattr 로 파일의 속성을 설정했고
chmod로 owner(소유자), group(그룹), other(다른 사용자)에 따라 접근 권한을 부여했었다.
getfacl / setfacl 은 각각의 사용자 별로 권한을 설정할 수 있다.
setfacl 옵션
| 옵션 | 설명 |
| -m | 파일이나 디렉터리의 ACL을 추가 또는 변경 |
| u:uid:perms | 특정 사용자를 대상으로 ACL을 설정, 대상 사용자는 사용자 ID나 UID(숫자) 로 지정 |
| g:gid:perms | 그룹을 대상으로 ACL을 지정, 대상 그룹은 그룹 명이나 GID(숫자)로 지정 |
| o:perms | 다른 사용자에 대해 ACL 지정 |
| -x(--remove) | ACL 삭제, 지정된 사용자와 그룹의 모든 권한을 삭제한다. |
| #setfacl [옵션] [ACL 적용파일/디렉토리 경로] 예) #setfacl -m u:isec_admin:rw /var/log/messages (isec_admin 계정에게 /var/log/messages의 rw권한을 추가) |
|
728x90
'보안 > 강의정리' 카테고리의 다른 글
| 파티션 및 마운트 (0) | 2021.07.16 |
|---|---|
| crontab 설정 (0) | 2021.07.15 |
| 리눅스 파일 속성 설정 (0) | 2021.07.06 |
| 리눅스 특수권한 설정(permission) (0) | 2021.07.06 |
| pwconv (0) | 2021.06.30 |
