2단원 고급 권한 관리
2.1 확장 권한
2.1.1 확장 권한의 종류
1) setuid
- 파일을 소유하고 있는 사용자의 권한으로 프로세스를 실행
- 대표적으로 passwd 명령에서 사용
2) setgid
- 일반적으로 디렉토리에 설정하여 사용
- setuid와 동일하게 파일의 사용자 그룹으로 실행
3) stichy bit
- 설정하면 파일을 소유한 사용자만 파일을 삭제할 수 있음
- 인터넷에서 사용하는 게시판과 같음
2.1.2 확장 권한 설정(chmod 사용)
1) 심볼릭(Symbolic) 방식
| setuid 설정(해제) | u+s(u-s) |
|---|---|
| setgid 설정(해제) | g+s(g-s) |
| sticky bit 설정(해제) | o+t(o-t) |
2) 8진수(Octal) 방식
- chmod #### FILE 형식으로 사용
2.2 접근 제어 리스트 (Access Control List) 소개
: ACL을 사용하면 파일을 소유한 사용자와 사용자 그룹을 제외한 사용자와 그룹에게 별도로 권한을 부여할 수 있음
2.2.1 접근 제어 리스트(ACL) 적용 유무 확인
- ls -l 명령어 사용
- 사용되면 + 사용되지 않았다면 .을 확인할 수 있음
2.2.2 접근 제어 리스트(ACL) 정보 확인
- getfacl 명령어 사용
2.2.3 접근 제어 리스트의 마스크(ACL mask)
- ACL에서 지정된 사용자와 그룹이 사용할 수 있는 최대 권한을 지정
2.2.4 기본 접근 제어 리스트(Default ACL)
- 디렉토리에만 설정 할 수 있는 ACL, default로 시작
2.3 접근 제어 리스트(ACL) 설정
: setfacl [option] ENTRY:NAME:PERMS file-name
2.3.1 접근 제어 리스트(ACL)의 권한 추가 또는 변경
: setfacl -m ENTRY:NAME:PERMS file-name
2.3.2 접근 제어 리스트(ACL) 제거
: setfacl -x ENTRY:NAME file-name
: setfacl [ {-b | -k} ] file-name
2.3.3 접근 제어 리스트(ACL) 재귀적 사용
: setfacl -Rm ENTRY:NAME:PERMS file-name
아무것도 모르는 초보