BUYTIME

리눅스 acl (3)

[리눅스] RHCSA 9(6), ACL 설정 (feat. setfacl, getfacl)

카테고리 : IT/linux buytime | 2024. 4. 13. 08:54

문제7. 파일 권한 설정 /etc/fstab 파일을 /var/tmp/ 아래로 복사한다. 소유자와 소유 그룹은 root로 설정한다. 그룹 사용자는 이 파일을 읽기 쓰기 가능하도록 설정한다. castle 사용자는 이 파일을 읽고 쓸 수 있어야 한다. guard 사용자는 이 파일을 읽거나 편집할 수 없어야 한다. 나중에 생성된 사용자는 읽기만 가능하다. 문제 해결 및 권한 테스트 [servera]# cp /etc/fstab /var/tmp/ [servera]# chown root:root /var/tmp/fstab [servera]# chmod 664 fstab [servera]# ls -al /var/tmp/ | grep -i fstab -rw-rw-r-- 1 root root 659 Apr 12 14:55..

[리눅스] 서버 보안 ACL 개념 및 설정하기 (feat. getfacl, setfacl)

카테고리 : IT/linux buytime | 2024. 4. 12. 14:21

ACL이란 ? LINUX/UNIX 운영체제는 파일이나 디렉토리 권한 관리를 위해 chmod 명령어를 사용했습니다. 소유자/그룹/다른사용자 이 3가지 역할에 따라 접근 권한을 다르게 부여했습니다. = POSIX 권한 (참고 : ACL/POSIX 권한의 관계, 우선순위) 그런데 이 방법에는 한계가 있었습니다. 예를들어, 어떤 파일에 대해 철수에게는 읽기/쓰기를, 은미에게는 읽기 권한만 주는 등의 세밀한 권한 관리는 불가능했습니다. 이런 문제를 해결하기 위해 리눅스는 커널과 파일시스템에 대한 접근 제어 목록(ACL, Access Control List) 기능을 구현했습니다. 특정 파일이나 디렉토리에 대해 사용자 개별로 권한을 제어할 수 있습니다. 접근 권한의 경우 파일시스템 속성으로 부여됨에 따라 예전의 ex..

[리눅스] ACL과 POSIX 권한: 개념과 우선순위

카테고리 : IT/linux buytime | 2024. 4. 8. 08:11

POSIX (기본 권한) 리눅스와 유닉스 기반 시스템에서 기본적으로 사용되는 파일 및 디렉토리 권한 시스템이다. 소유자(owner), 그룹(group), 다른 사용자(other) 세 가지 권한 그룹으로 구성된다. 위의 각 권한 그룹은 읽기(read), 쓰기(write), 실행(execute)의 세 가지 권한을 가질 수 있다. 권한은 숫자로 표현되며, 각 권한에 숫자가 할당됩니다. (읽기=4, 쓰기=2, 실행=1) ACL(Access Control List) (확장 권한) POSIX 권한을 보완하기 위해 도입된 개념으로, 더 세밀한 엑세스 제어를 제공한다. 파일이나 디렉토리에 추가적인 사용자나 그룹별 권한을 지정할 수 있다. 각 사용자나 그룹에 대해 특정 권한을 지정할 수 있으며, POSIX 권한보다 더 ..

Copyright © BUYTIME :: 시간을 산다 All Rights Reserved

Designed by JB FACTORY

티스토리툴바