목차
1. ACL 지원 확인
2. ACL 기능 활성화
(1) /etc/fstab 파일을 조정하여 ACL을 영구적으로 활성화합니다.
(2 ) 파일 시스템 다시 마운트
3. ACL 권한 설정
(1) 기본 개념
(2) ACL 명령
(3) 예
4. ACL 권한 마스크
(1) ACL 권한 마스크 설정
(2) ACL 권한 마스크 보기
5. ACL 권한 상속
(1) 기본 ACL 권한 설정
(2) 기본 ACL 권한 보기
결론
References
운영 및 유지보수 리눅스 운영 및 유지 관리 세분화된 권한 관리를 위해 Linux ACL 사용

세분화된 권한 관리를 위해 Linux ACL 사용

Feb 25, 2024 pm 11:27 PM
linux 권한 acl

如何使用Linux ACL实现精细的权限控制

Linux ACL을 사용하여 세분화된 권한 제어를 구현하는 방법

Linux 시스템에서 ACL(액세스 제어 목록)은 세분화된 권한 제어를 구현하는 데 사용되는 메커니즘입니다. 기존 권한 제어 방법(사용자 그룹 및 권한 비트 기반)과 비교하여 ACL은 파일 또는 디렉터리에 대한 액세스 권한을 더 자세히 제어할 수 있으므로 관리자는 특정 사용자 또는 그룹에 대해 특정 권한을 설정할 수 있습니다. 이 기사에서는 ACL을 사용하여 Linux 시스템에서 세분화된 권한 제어를 구현하는 방법을 소개하고 구체적인 코드 예제를 제공합니다.

1. ACL 지원 확인

ACL을 사용하기 전에 먼저 시스템이 ACL을 지원하는지 확인해야 합니다. 다음 명령으로 확인할 수 있습니다.

$ mount | grep acl
로그인 후 복사

출력에 "acl"이라는 단어가 포함되어 있으면 시스템이 이미 ACL을 지원한다는 의미입니다. 출력이 표시되지 않으면 파일 시스템에서 ACL 기능을 활성화해야 합니다.

2. ACL 기능 활성화

파일 시스템에서 ACL 기능을 활성화하려면 다음 단계를 사용할 수 있습니다. ext4 파일 시스템을 예로 들어 보겠습니다.

(1) /etc/fstab 파일을 조정하여 ACL을 영구적으로 활성화합니다.

/etc/fstab 파일에서 해당 파티션 줄을 찾아 "acl" 옵션을 추가합니다.

/dev/sda1 /mnt/data ext4 defaults,acl 0 0
로그인 후 복사

(2 ) 파일 시스템 다시 마운트

$ mount -o remount /mnt/data
로그인 후 복사

3. ACL 권한 설정

(1) 기본 개념

ACL 권한 제어에는 세 가지 주요 권한 유형이 있습니다.

  • 소유자 권한(사용자)
  • 그룹 권한(그룹)
  • 기타 사용자 권한(기타)

(2) ACL 명령

ACL 권한을 설정하는 일반적인 명령은 다음과 같습니다.

  • setfacl: ACL 권한 설정
  • getfacl: ACL 권한 가져오기

(3) 예

다음은 /mnt/data 디렉터리의 file.txt 파일에 ACL 권한을 설정한다고 가정하는 간단한 예입니다.

$ touch /mnt/data/file.txt
$ setfacl -m u:testuser:rw- /mnt/data/file.txt
$ getfacl /mnt/data/file.txt
로그인 후 복사

이 예에서는 testuser 사용자에게 읽기 및 쓰기 권한을 부여했습니다.

4. ACL 권한 마스크

ACL 권한 마스크(마스크)는 ACL 권한에 너무 높은 권한을 설정하는 것을 방지하기 위해 ACL 권한의 최대값을 제한하는 데 사용됩니다. 사용자가 파일에 대해 더 높은 권한을 설정하면 권한 마스크는 ACL 권한이 초과되지 않도록 보장합니다.

(1) ACL 권한 마스크 설정

$ setfacl -m m::rw- /mnt/data/file.txt
로그인 후 복사

(2) ACL 권한 마스크 보기

$ getfacl /mnt/data/file.txt
로그인 후 복사

5. ACL 권한 상속

Linux 시스템에서는 하위 디렉터리와 파일이 상위 디렉터리의 ACL 권한을 상속할 수 있습니다.

(1) 기본 ACL 권한 설정

$ setfacl -d -m u::rwx,g::r-x,o::r-x /mnt/data
로그인 후 복사

(2) 기본 ACL 권한 보기

$ getfacl /mnt/data
로그인 후 복사

결론

Linux ACL을 사용하여 세분화된 권한 제어를 달성함으로써 관리자는 파일에서 사용자에 대한 보다 자세한 액세스를 구현할 수 있습니다. 또는 디렉토리 수준 제어. 실제 프로덕션 환경에서 ACL을 적절하게 사용하면 시스템 보안 및 관리 효율성을 효과적으로 향상시킬 수 있습니다. 이 기사가 ACL 권한 제어를 이해하는 데 도움이 되기를 바랍니다. 계속해서 깊이 있게 연구하고 적용해 보시기 바랍니다.

References

  • Linux 맨페이지: acl
  • Red Hat 문서: 액세스 제어 목록 사용

위는 Linux ACL을 사용하여 세분화된 권한 제어를 달성하는 방법에 대한 기사의 내용입니다. 당신에게 도움이 됩니다.

위 내용은 세분화된 권한 관리를 위해 Linux ACL 사용의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

뜨거운 기사 태그

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

DeepSeek 웹 버전 입구 DeepSeek 공식 웹 사이트 입구 DeepSeek 웹 버전 입구 DeepSeek 공식 웹 사이트 입구 Feb 19, 2025 pm 04:54 PM

DeepSeek 웹 버전 입구 DeepSeek 공식 웹 사이트 입구

Android TV Box, 비공식 Ubuntu 24.04 업그레이드 제공 Android TV Box, 비공식 Ubuntu 24.04 업그레이드 제공 Sep 05, 2024 am 06:33 AM

Android TV Box, 비공식 Ubuntu 24.04 업그레이드 제공

DeepSeek을 설치하는 방법 DeepSeek을 설치하는 방법 Feb 19, 2025 pm 05:48 PM

DeepSeek을 설치하는 방법

BitPie Bitpie 지갑 앱 다운로드 주소 BitPie Bitpie 지갑 앱 다운로드 주소 Sep 10, 2024 pm 12:10 PM

BitPie Bitpie 지갑 앱 다운로드 주소

Bitget 공식 웹 사이트 설치 (2025 초보자 안내서) Bitget 공식 웹 사이트 설치 (2025 초보자 안내서) Feb 21, 2025 pm 08:42 PM

Bitget 공식 웹 사이트 설치 (2025 초보자 안내서)

Zabbix 3.4 소스 코드 컴파일 설치 Zabbix 3.4 소스 코드 컴파일 설치 Sep 04, 2024 am 07:32 AM

Zabbix 3.4 소스 코드 컴파일 설치

자세한 설명: 쉘 스크립트 변수 판단 매개변수 명령 자세한 설명: 쉘 스크립트 변수 판단 매개변수 명령 Sep 02, 2024 pm 03:25 PM

자세한 설명: 쉘 스크립트 변수 판단 매개변수 명령

Ouyi OKX 설치 패키지가 직접 포함되어 있습니다 Ouyi OKX 설치 패키지가 직접 포함되어 있습니다 Feb 21, 2025 pm 08:00 PM

Ouyi OKX 설치 패키지가 직접 포함되어 있습니다

See all articles