ACLs

UNIX 계열에서 유저(user), 그룹(group), 기타사용자(other) 3계층으로 구분해 각각 읽기(read), 쓰기(write), 실행(execute)으로 나누어 권한을 부여하였으나, 최근에는 보다 다양한 허가권의 요구로 ext3 파일시스템부터 등장한 것이 ACLs(Access Control Lists)이다.

*파일이나 디렉토리에 접근 권한을 제어할 수 있는 리스트를 말함

관련명령어 : getfacl, setfacl

1) 해당 파티션 acl로 마운트되어있어야 하므로 /etc/fstab 수정

2) 마운트
#mount -o remount /rdata6

3) 파일생성 및 확인(getfacl)

4) 일반사용자 접근 시도

당연히 권한이 없으므로 Permission Denied

5) setfacl로 권한부여

[root@clients249 rdata6]# ls -l secret.txt
-rw-rw----+ 1 root root 43 Nov  9 20:37 secret.txt           <- 맨 뒤에 +가 표시됨



6) 권한부여 확인

실행은 물론 내용수정도 가능

#setfacl 옵션
-m : modify의 약자로 권한을 지정하거나 수정할 때 사용

ex) setfacl -m  u:neopark:rw secret.txt

-x : 권한을 삭제할 때 사용
-R : recursive의 약자로 디렉토리의 경우 하위 디렉토리와 파일까지 권한을 변경
-b : 권한 및 mask 등 지정한 권한을 전부 제거

- /etc/fstab을 수정하여 마운트할 때 ACL 활성화를 할 수 있지만 또 다른 방법으로 tune2fs 명령을 이용하여 가능하다. RHEL 5에서는 기본적으로 적용되어 있으나 다만 이 경우 ext3 헤더에 저장되어 mount 명령으로 확인이 불가능하다.

(1) ACL 적용상태 확인
[root@clients249 ~]# tune2fs -l /dev/md0 
tune2fs 1.39 (29-May-2006)
Filesystem volume name:   <none>
Last mounted on:          <not available>
Filesystem UUID:          09ba76ff-c60c-41c4-aee3-7c76535b4eab
Filesystem magic number:  0xEF53
Filesystem revision #:    1 (dynamic)
Filesystem features:      has_journal ext_attr resize_inode dir_index filetype needs_recovery sparse_super large_file
Default mount options:    (none)
Filesystem state:         clean
Errors behavior:          Continue
Filesystem OS type:       Linux
Inode count:              1471680
Block count:              2939776
Reserved block count:     146988
Free blocks:              2853608
Free inodes:              1471669
First block:              0
Block size:               4096
Fragment size:            4096
Reserved GDT blocks:      717
Blocks per group:         32768
Fragments per group:      32768
Inodes per group:         16352
Inode blocks per group:   511
Filesystem created:       Fri Nov  6 21:02:40 2009
Last mount time:          Mon Nov  9 19:08:19 2009
Last write time:          Mon Nov  9 19:08:19 2009
Mount count:              2
Maximum mount count:      25
Last checked:             Fri Nov  6 21:02:40 2009
Check interval:           15552000 (6 months)
Next check after:         Wed May  5 21:02:40 2010
Reserved blocks uid:      0 (user root)
Reserved blocks gid:      0 (group root)
First inode:              11
Inode size:               128
Journal inode:            8
Default directory hash:   tea
Directory Hash Seed:      b9865fca-8f2b-4f95-bb0f-30f50cb7db37
Journal backup:           inode blocks
\\\\\ 현재 해당 영역에는 acl이 적용되지 않고 있음


(2) ACL 적용
#tune2fs -o acl /dev/md0
tune2fs 1.39 (29-May-2006)


(3) ACL 적용상태 확인
#tune2fs -l /dev/md0 |grep 'Default mount'
Default mount options:    acl


(4) ACL 적용해제
#tune2fs -o ^acl /dev/md0
tune2fs 1.39 (29-May-2006)