[Linux] POSIX ACL 설정하기 - 일반 ACL 설정

 

보통 전통적으로 리눅스에서 사용하는 퍼미션 (permision)은 우리에게 익숙한 drwxrwxr-x 이러한 형태로 확인이 된다. 
그런데 전통적인 퍼미션으로는 others 에 해당하는 사용자에게 권한을 세부적으로 주는 것에 한계가 있다. 
이를 해결하기 위한 것이 posix ACL이다. 

1. 파일에 posix acl 를 설정하는 명령어 

setfacl [OPTION] FILE

명령어) setfacl -m u:user01:rw userfile3 
특정 유저 (=user01)에게 userfile3 라는 파일에 대해 read write를 할 수 있는 권한을 부여. 

주의해야 할 점은, POSIX ACL로 권한을 설정한 이후에 일반 퍼미션 (chmod 같은 명령어) 을 주면 충돌이 일어날 수도 있다. rmission에서 사용되는 필드 일부가 POSIX ACL 에서는 다른 의미로 사용되기 때문이다. 그러니 POSIX ACL로 권한을 설정한 후에는 계속 POSIX ACL로 설정하자 

2. 파일에 적용된 posix acl 을 확인하는 명령어 

getfacl FILE

명령어) getfacl userfile1 
결과)
file: userfile1
owner: user
group: user
user::rw- user:user01:rw- group::rw- mask::rw- other::r--

3. ACL_ENTRY options 

u:: PERMS
u:USER:PERMS →특정 사용자에 대해 ACL entry를 지정하는 것
g::PERMS
g:GROUP:PERMS
o:PERMS

4. ACL 종류

일반 ACL: 개별 파일 / 디렉토리에 적용하는 ACL

기본 ACL (default ACL): 디렉토리에만 적용 가능한 ACL로 하위 파일에 ACL를 상속함.

5. 일반 ACL

(일반 ACL) ACL ENTRY 개별 엔트리 삭제

setfacl -x ACL_ENTRY FILE

[user@localhost dir3]$ setfacl -x g:user02 userfile3
user02 에 대해 userfile3 에 대한 권한을 삭제한다. 

(일반 ACL) ACL ENTRY 모두 삭제

setfacl -b FILE

[user@localhost dir3]$ setfacl -b userfile3 
userfile3에 설정되었던 모든 ACL 들이 삭제된다 ! -> 이후에는 기본 퍼미션을 사용해도 괜찮을 것이다. 

(일반 ACL) ACL mask 설정

setfacl -m m::PERMS FILE