세분화된 권한 관리를 위해 Linux ACL 사용-리눅스 운영 및 유지 관리-php.cn

세분화된 권한 관리를 위해 Linux ACL 사용

王林

풀어 주다： 2024-02-25 23:27:06

원래의

430명이 탐색했습니다.

如何使用Linux ACL实现精细的权限控制

Linux ACL을 사용하여 세분화된 권한 제어를 구현하는 방법

Linux 시스템에서 ACL(액세스 제어 목록)은 세분화된 권한 제어를 구현하는 데 사용되는 메커니즘입니다. 기존 권한 제어 방법(사용자 그룹 및 권한 비트 기반)과 비교하여 ACL은 파일 또는 디렉터리에 대한 액세스 권한을 더 자세히 제어할 수 있으므로 관리자는 특정 사용자 또는 그룹에 대해 특정 권한을 설정할 수 있습니다. 이 기사에서는 ACL을 사용하여 Linux 시스템에서 세분화된 권한 제어를 구현하는 방법을 소개하고 구체적인 코드 예제를 제공합니다.

1. ACL 지원 확인

ACL을 사용하기 전에 먼저 시스템이 ACL을 지원하는지 확인해야 합니다. 다음 명령으로 확인할 수 있습니다.

$ mount | grep acl

로그인 후 복사

출력에 "acl"이라는 단어가 포함되어 있으면 시스템이 이미 ACL을 지원한다는 의미입니다. 출력이 표시되지 않으면 파일 시스템에서 ACL 기능을 활성화해야 합니다.

2. ACL 기능 활성화

파일 시스템에서 ACL 기능을 활성화하려면 다음 단계를 사용할 수 있습니다. ext4 파일 시스템을 예로 들어 보겠습니다.

(1) /etc/fstab 파일을 조정하여 ACL을 영구적으로 활성화합니다.

/etc/fstab 파일에서 해당 파티션 줄을 찾아 "acl" 옵션을 추가합니다.

/dev/sda1 /mnt/data ext4 defaults,acl 0 0

로그인 후 복사

(2 ) 파일 시스템 다시 마운트

$ mount -o remount /mnt/data

로그인 후 복사

3. ACL 권한 설정

(1) 기본 개념

ACL 권한 제어에는 세 가지 주요 권한 유형이 있습니다.

소유자 권한(사용자)
그룹 권한(그룹)
기타 사용자 권한(기타)

(2) ACL 명령

ACL 권한을 설정하는 일반적인 명령은 다음과 같습니다.

setfacl: ACL 권한 설정
getfacl: ACL 권한 가져오기

(3) 예

다음은 /mnt/data 디렉터리의 file.txt 파일에 ACL 권한을 설정한다고 가정하는 간단한 예입니다.

$ touch /mnt/data/file.txt
$ setfacl -m u:testuser:rw- /mnt/data/file.txt
$ getfacl /mnt/data/file.txt

로그인 후 복사

이 예에서는 testuser 사용자에게 읽기 및 쓰기 권한을 부여했습니다.

4. ACL 권한 마스크

ACL 권한 마스크(마스크)는 ACL 권한에 너무 높은 권한을 설정하는 것을 방지하기 위해 ACL 권한의 최대값을 제한하는 데 사용됩니다. 사용자가 파일에 대해 더 높은 권한을 설정하면 권한 마스크는 ACL 권한이 초과되지 않도록 보장합니다.

(1) ACL 권한 마스크 설정

$ setfacl -m m::rw- /mnt/data/file.txt

로그인 후 복사

(2) ACL 권한 마스크 보기

$ getfacl /mnt/data/file.txt

로그인 후 복사

5. ACL 권한 상속

Linux 시스템에서는 하위 디렉터리와 파일이 상위 디렉터리의 ACL 권한을 상속할 수 있습니다.

(1) 기본 ACL 권한 설정

$ setfacl -d -m u::rwx,g::r-x,o::r-x /mnt/data

로그인 후 복사

(2) 기본 ACL 권한 보기

$ getfacl /mnt/data

로그인 후 복사

결론

Linux ACL을 사용하여 세분화된 권한 제어를 달성함으로써 관리자는 파일에서 사용자에 대한 보다 자세한 액세스를 구현할 수 있습니다. 또는 디렉토리 수준 제어. 실제 프로덕션 환경에서 ACL을 적절하게 사용하면 시스템 보안 및 관리 효율성을 효과적으로 향상시킬 수 있습니다. 이 기사가 ACL 권한 제어를 이해하는 데 도움이 되기를 바랍니다. 계속해서 깊이 있게 연구하고 적용해 보시기 바랍니다.