[리눅스] RHCSA 9(6), ACL 설정 (feat. setfacl, getfacl)
- IT/linux
- 2024. 4. 13. 08:54
반응형
문제7. 파일 권한 설정
/etc/fstab 파일을 /var/tmp/ 아래로 복사한다.
소유자와 소유 그룹은 root로 설정한다.
그룹 사용자는 이 파일을 읽기 쓰기 가능하도록 설정한다.
castle 사용자는 이 파일을 읽고 쓸 수 있어야 한다.
guard 사용자는 이 파일을 읽거나 편집할 수 없어야 한다.
나중에 생성된 사용자는 읽기만 가능하다.
문제 해결 및 권한 테스트
[servera]# cp /etc/fstab /var/tmp/
[servera]# chown root:root /var/tmp/fstab
[servera]# chmod 664 fstab
[servera]# ls -al /var/tmp/ | grep -i fstab
-rw-rw-r-- 1 root root 659 Apr 12 14:55 fstab
[servera]# getfacl fstab
# file: fstab
# owner: root
# group: root
user::rw-
group::rw-
other::r--
[servera]# setfacl -m u:castle:rw- fstab
[servera]# setfacl -m u:guard:--- fstab
[servera]# getfacl fstab
# file: fstab
# owner: root
# group: root
user::rw-
user:castle:rw-
user:guard:---
group::rw-
mask::rw-
other::r--* 권한 테스트
[servera]# su - castle
[servera]$ cat fstab // 읽기 가능
#
# /etc/fstab
# Created by anaconda on Tue Apr 9 13:39:13 2024
#
# Accessible filesystems, by reference, are maintained under '/dev/disk/'.
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info.
#
# After editing this file, run 'systemctl daemon-reload' to update systemd
# units generated from this file.
#
/dev/mapper/rl-root / xfs defaults 0 0
UUID=9d8ea31e-0c61-4f0c-9529-df4b4a886a8a /boot xfs defaults 0 0
/dev/mapper/rl-swap none swap defaults 0 0
/dev/mapper/dl-data01 /data01 xfs defaults 0 0
[servera]$ echo -e '\n#test' >> fstab // 쓰기,수정 가능
[servera]# su - guard
[servera]$ cat fstab // 읽기 불가능
cat: fstab: Permission denied
[servera]$ echo -e '\n#abcdefg' >> fstab // 쓰기,수정 불가능
-bash: fstab: Permission denied
[servera]# useradd -g manage director
[servera]# su - director
[servera]$ cat /var/tmp/fstab // 나중에 생성된 유저는 읽기 가능
#
# /etc/fstab
# Created by anaconda on Tue Apr 9 13:39:13 2024
#
# Accessible filesystems, by reference, are maintained under '/dev/disk/'.
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info.
#
# After editing this file, run 'systemctl daemon-reload' to update systemd
# units generated from this file.
#
/dev/mapper/rl-root / xfs defaults 0 0
UUID=9d8ea31e-0c61-4f0c-9529-df4b4a886a8a /boot xfs defaults 0 0
/dev/mapper/rl-swap none swap defaults 0 0
/dev/mapper/dl-data01 /data01 xfs defaults 0 0
[servera]$ echo -e '\n123' >> /var/tmp/fstab // 쓰기,수정 불가능
-bash: /var/tmp/fstab: Permission denied반응형
'IT > linux' 카테고리의 다른 글
| [리눅스] RHCSA 9(8), 디렉토리 권한 및 시간 동기화 (feat. chown, ntp, chrony) (5) | 2024.04.19 |
|---|---|
| [리눅스] RHCSA 9(7), 자동 스케줄링 (feat. crontab, logger) (0) | 2024.04.14 |
| [리눅스] 서버 보안 ACL 개념 및 설정하기 (feat. getfacl, setfacl) (1) | 2024.04.12 |
| [리눅스] SELinux 개념 및 설정 방법, on/off (feat. semanage) (2) | 2024.04.09 |
| [리눅스] ACL과 POSIX 권한: 개념과 우선순위 (0) | 2024.04.08 |