Menu Close

26.2. 액세스 제어 목록 설정

setfacl 유틸리티를 사용하여 파일 또는 디렉터리에 대한 ACL을 설정할 수 있습니다.

사전 요구 사항

  • 루트 액세스입니다.

절차

  • 파일 또는 디렉터리에 대해 ACL을 설정하려면 다음을 사용합니다.
# setfacl -m u:username:symbolic_value file-name

username 을 사용자 이름으로, symbolic_value 를 심볼릭 값으로 바꾸고 file-name 을 파일 또는 디렉터리 이름으로 바꿉니다. 자세한 내용은 setfacl man 페이지를 참조하십시오.

예 26.1. 그룹 프로젝트에 대한 권한 수정

다음 예제에서는 이 파일이 root 그룹에 속하는 root 사용자가 소유한 group-project 파일에 대한 권한을 수정하는 방법을 설명합니다.

  • 모든 사람이 실행할 수 없습니다.
  • 사용자 및 re w에는 rw- 권한이 있습니다.
  • 사용자 susan 에는 --- 권한이 있습니다.
  • 다른 사용자에게는 r-- 권한이 있습니다.

절차

# setfacl -m u:andrew:rw- group-project
# setfacl -m u:susan:--- group-project

검증 단계

  • 사용자 및rew에 rw- 권한이 있는지 확인하려면 사용자 susan--- 권한이 있으며 기타 사용자에게는 r-- 권한이 있습니다.

    $ getfacl group-project

    출력이 반환됩니다.

    # file: group-project
    # owner: root
    # group: root
    user:andrew:rw-
    user:susan:---
    group::r--
    mask::rw-
    other::r--