반응형
ACL(Access Control List)은 파일과 디렉터리에 대해 설정한 접근 제어 목록입니다.
예를 들어 /CLOUD/APACHE/LOG 디렉터리에 포함된 파일들을 apache 계정에서 볼수 없을 경우 아래와 같이 설정할 수 있습니다.
# setfacl -d -m u:apache:rw /CLOUD/APACHE/LOG
위와 같이 설정할 경우 apache라는 사용자가 /CLOUD/APACHE/LOG 디렉터리 내에 생성되는 파일들을 owner와 group이 다르더라도 읽고 수정이 가능합니다.
<옵션>
-m : 변경
-x : 제거
-k : 기본값 복원
setfacl로 설정된 내용들은 getfacl 명령을 이용하여 확인 할 수 있습니다.
# getfacl /CLOUD/APACHE/LOG/access_log
getfacl access_log.20191204
# file : access_log.20191204
# owner : root
# group : root
user::rw-
user:apache:rw-
group::r--
mask::rw-
other::r--
해제는 다음과 같은 명령을 사용합니다.
# setfacl -b /CLOUD/APACHE/LOG
# setfacl -b /CLOUD/APACHE/LOG/*반응형
'IT 이야기 > Linux' 카테고리의 다른 글
| [RHEL 공통] 커널 슬랩 메모리 확인(slabtop) (0) | 2019.12.04 |
|---|---|
| [RHEL 공통] 콘솔상에서 웹 페이지 뷰잉(links, lynx) (0) | 2019.12.04 |
| [RHEL 공통] 파티션별 inode 값 확인(tune2fs, df -i) (0) | 2019.12.04 |
| [RHEL 공통] RHEL ISO 이미지 파일로 Repository 구성 (0) | 2019.12.04 |
| [RHEL 공통] Linux 환경 변수 확인 (0) | 2019.11.28 |
댓글