简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
기사
Q&A
강의
주제
다운로드
게임
사전
최근 업데이트

 >  기사  >  운영 및 유지보수  >  세분화된 권한 관리를 위해 Linux ACL 사용

세분화된 권한 관리를 위해 Linux ACL 사용

王林
王林원래의
2024-02-25 23:27:06398검색

如何使用Linux ACL实现精细的权限控制

Linux ACL을 사용하여 세분화된 권한 제어를 구현하는 방법

Linux 시스템에서 ACL(액세스 제어 목록)은 세분화된 권한 제어를 구현하는 데 사용되는 메커니즘입니다. 기존 권한 제어 방법(사용자 그룹 및 권한 비트 기반)과 비교하여 ACL은 파일 또는 디렉터리에 대한 액세스 권한을 더 자세히 제어할 수 있으므로 관리자는 특정 사용자 또는 그룹에 대해 특정 권한을 설정할 수 있습니다. 이 기사에서는 ACL을 사용하여 Linux 시스템에서 세분화된 권한 제어를 구현하는 방법을 소개하고 구체적인 코드 예제를 제공합니다.

1. ACL 지원 확인

ACL을 사용하기 전에 먼저 시스템이 ACL을 지원하는지 확인해야 합니다. 다음 명령으로 확인할 수 있습니다. 

$ mount | grep acl

출력에 "acl"이라는 단어가 포함되어 있으면 시스템이 이미 ACL을 지원한다는 의미입니다. 출력이 표시되지 않으면 파일 시스템에서 ACL 기능을 활성화해야 합니다.

2. ACL 기능 활성화

파일 시스템에서 ACL 기능을 활성화하려면 다음 단계를 사용할 수 있습니다. ext4 파일 시스템을 예로 들어 보겠습니다.

(1) /etc/fstab 파일을 조정하여 ACL을 영구적으로 활성화합니다.

/etc/fstab 파일에서 해당 파티션 줄을 찾아 "acl" 옵션을 추가합니다. 

/dev/sda1 /mnt/data ext4 defaults,acl 0 0

(2 ) 파일 시스템 다시 마운트 

$ mount -o remount /mnt/data

3. ACL 권한 설정

(1) 기본 개념

ACL 권한 제어에는 세 가지 주요 권한 유형이 있습니다.

  • 소유자 권한(사용자)
  • 그룹 권한(그룹)
  • 기타 사용자 권한(기타)

(2) ACL 명령

ACL 권한을 설정하는 일반적인 명령은 다음과 같습니다.

  • setfacl: ACL 권한 설정
  • getfacl: ACL 권한 가져오기

(3) 예

다음은 /mnt/data 디렉터리의 file.txt 파일에 ACL 권한을 설정한다고 가정하는 간단한 예입니다. 

$ touch /mnt/data/file.txt
$ setfacl -m u:testuser:rw- /mnt/data/file.txt
$ getfacl /mnt/data/file.txt

이 예에서는 testuser 사용자에게 읽기 및 쓰기 권한을 부여했습니다.

4. ACL 권한 마스크

ACL 권한 마스크(마스크)는 ACL 권한에 너무 높은 권한을 설정하는 것을 방지하기 위해 ACL 권한의 최대값을 제한하는 데 사용됩니다. 사용자가 파일에 대해 더 높은 권한을 설정하면 권한 마스크는 ACL 권한이 초과되지 않도록 보장합니다.

(1) ACL 권한 마스크 설정

$ setfacl -m m::rw- /mnt/data/file.txt

(2) ACL 권한 마스크 보기

$ getfacl /mnt/data/file.txt

5. ACL 권한 상속

Linux 시스템에서는 하위 디렉터리와 파일이 상위 디렉터리의 ACL 권한을 상속할 수 있습니다.

(1) 기본 ACL 권한 설정

$ setfacl -d -m u::rwx,g::r-x,o::r-x /mnt/data

(2) 기본 ACL 권한 보기

$ getfacl /mnt/data

결론

Linux ACL을 사용하여 세분화된 권한 제어를 달성함으로써 관리자는 파일에서 사용자에 대한 보다 자세한 액세스를 구현할 수 있습니다. 또는 디렉토리 수준 제어. 실제 프로덕션 환경에서 ACL을 적절하게 사용하면 시스템 보안 및 관리 효율성을 효과적으로 향상시킬 수 있습니다. 이 기사가 ACL 권한 제어를 이해하는 데 도움이 되기를 바랍니다. 계속해서 깊이 있게 연구하고 적용해 보시기 바랍니다.

References

  • Linux 맨페이지: acl
  • Red Hat 문서: 액세스 제어 목록 사용

위는 Linux ACL을 사용하여 세분화된 권한 제어를 달성하는 방법에 대한 기사의 내용입니다. 당신에게 도움이 됩니다.

위 내용은 세분화된 권한 관리를 위해 Linux ACL 사용의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

继承 using linux Access
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:Linux 프로세스를 시작하는 방법에 대한 심층 분석다음 기사:Linux 프로세스를 시작하는 방법에 대한 심층 분석

관련 기사

더보기