[리눅스] RHCSA 9(6), ACL 설정 (feat. setfacl, getfacl)

 

문제7. 파일 권한 설정

/etc/fstab 파일을 /var/tmp/ 아래로 복사한다.
소유자와 소유 그룹은 root로 설정한다.
그룹 사용자는 이 파일을 읽기 쓰기 가능하도록 설정한다.
castle 사용자는 이 파일을 읽고 쓸 수 있어야 한다.
guard 사용자는 이 파일을 읽거나 편집할 수 없어야 한다.
나중에 생성된 사용자는 읽기만 가능하다.

 

 

문제 해결 및 권한 테스트

[servera]# cp /etc/fstab /var/tmp/
[servera]# chown root:root /var/tmp/fstab
[servera]# chmod 664 fstab
[servera]# ls -al /var/tmp/ | grep -i fstab
-rw-rw-r--  1 root root  659 Apr 12 14:55 fstab

[servera]# getfacl fstab
# file: fstab
# owner: root
# group: root
user::rw-
group::rw-
other::r--

[servera]# setfacl -m u:castle:rw- fstab
[servera]# setfacl -m u:guard:--- fstab
[servera]# getfacl fstab
# file: fstab
# owner: root
# group: root
user::rw-
user:castle:rw-
user:guard:---
group::rw-
mask::rw-
other::r--

* 권한 테스트
[servera]# su - castle
[servera]$ cat fstab  // 읽기 가능
#
# /etc/fstab
# Created by anaconda on Tue Apr  9 13:39:13 2024
#
# Accessible filesystems, by reference, are maintained under '/dev/disk/'.
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info.
#
# After editing this file, run 'systemctl daemon-reload' to update systemd
# units generated from this file.
#
/dev/mapper/rl-root     /                       xfs     defaults        0 0
UUID=9d8ea31e-0c61-4f0c-9529-df4b4a886a8a /boot                   xfs     defaults        0 0
/dev/mapper/rl-swap     none                    swap    defaults        0 0
/dev/mapper/dl-data01     /data01                    xfs    defaults        0 0

[servera]$ echo -e '\n#test' >> fstab  // 쓰기,수정 가능


[servera]# su - guard
[servera]$ cat fstab  // 읽기 불가능
cat: fstab: Permission denied
[servera]$ echo -e '\n#abcdefg' >> fstab  // 쓰기,수정 불가능
-bash: fstab: Permission denied


[servera]# useradd -g manage director
[servera]# su - director
[servera]$ cat /var/tmp/fstab  // 나중에 생성된 유저는 읽기 가능
#
# /etc/fstab
# Created by anaconda on Tue Apr  9 13:39:13 2024
#
# Accessible filesystems, by reference, are maintained under '/dev/disk/'.
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info.
#
# After editing this file, run 'systemctl daemon-reload' to update systemd
# units generated from this file.
#
/dev/mapper/rl-root     /                       xfs     defaults        0 0
UUID=9d8ea31e-0c61-4f0c-9529-df4b4a886a8a /boot                   xfs     defaults        0 0
/dev/mapper/rl-swap     none                    swap    defaults        0 0
/dev/mapper/dl-data01     /data01                    xfs    defaults        0 0

[servera]$ echo -e '\n123' >> /var/tmp/fstab  // 쓰기,수정 불가능
-bash: /var/tmp/fstab: Permission denied