[Linux] Default POSIX ACL ENTRY (기본 ACL)

일반 ACL과 다르게 앞에 d:가 붙는다. Default ACL은 일반 ACL과 달리, 디렉토리에만 부여할 수 있다. 

Default ACL에서 퍼미셜

d:u::PERMS                     파일의 소유자
d:u:USER:PERMS           특정 사용자
d:g::PERMS                     파일의 소유 그룹
d:g:GROUP:PERMS       특정 그룹
d:o::PERMS                     기타 사용자

Default ACL 설정

아래 두가지 명령어는 같은 의미로, default acl 를 설정하는 명령어이다.

$ setfacl -m d:ACL_ENTRY DIRECTORY

디렉토리에만 적용할 수 있으며, 일반 acl를 하위 파일에게 적용시켜준다.

$ setfacl -d -m ACL_ENTRY DIRECTORY

-d 옵션은 default acl 설정하는 옵션이다. 뒤에는 일반 acl문법으로 적어주면 된다.

 

Default ACL : ACL 제거

$ setfacl -x DEFAULT_ACL_ENTRY DIRECTORY

 

Default ACL 모두 삭제하기

$ setfacl -k DIRECTORY

Default ACL 설정 예시 

[user@localhost work]$ setfacl -m d:u:staff01:rwX dir3

staff01이 dir3에 대해 default acl 부여하고 있다. 권한은 rwX 퍼미션을 부여한다. 
잘 적용이 되었는지 확인하기 위해서 getfacl 명령어를 써서 dir3의 acl 를 확인한다. 

[user@localhost work]$ getfacl dir3
# file: dir3
# owner: user
# group: user
user::rwx
group::rwx
other::r-x
default:user::rwx
default:user:staff01:rwx
default:group::rwx
default:mask::rwx
default:other::r-x

dir3에 default ACL 적용한 결과를 볼 수 있다. default: ~이후의 내용들이 default ACL 권한 내용이다. 

[user@localhost work]$ ls -lR dir3
dir3:
합계 0
drwxrwxr-x+ 2 user user 23 1월 4 11:24 subdir1
drwxrwxr-x+ 2 user user 6 1월 4 11:24 subdir2
drwxrwxr-x+ 2 user user 6 1월 4 11:24 subdir3
-rw-rw-r--+ 1 user user 0 1월 4 11:23 userfile1
-rw-rw-r--+ 1 user user 0 1월 4 11:23 userfile2

dir3/subdir1: 합계 0
-rw-rw-r--+ 1 user user 0 1월 4 11:24 userfilea
dir3/subdir2: 합계 0
dir3/subdir3: 합계 0

default acl 를 적용한 후 dir3의 하위 디렉토리에도 ACL이 상속되어서 적용된다. 

[user@localhost work]$ getfacl dir3/subdir3
# file: dir3/subdir3
# owner: user
# group: user
user::rwx
user:staff01:rwx
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:staff01:rwx
default:group::rwx
default:mask::rwx
default:other::r-x


또한 dir3의 하위 파일에도 ACL이 적용되었다. dir3 하위에 미리 생성해두었던 userfile1의 내용을 확인하면, 일반 ACL이 적용된 것을 확인할 수 있다. 

[user@localhost work]$ getfacl dir3/userfile1
# file: dir3/userfile1
# owner: user
# group: user
user::rw-
user:staff01:rwx #effective:rw-
group::rwx #effective:rw-
mask::rw-
other::r--