리눅스에서 ACL 사용하기

리눅스에서 ACL 사용하기

ACL[에이씨엘]은 개개의 사용자들이 디렉토리나 파일과 같은 특정 시스템 개체에 접근할 수 있는 권한을 컴퓨터의 운영체계에 알리기 위해 설정해 놓은 표라고 할 수 있다.

리눅스에서 파일에 대하여 ACL을 설정할 수 있다.
ACL은 리눅스에서 제공하는 퍼미션과 근본적으로 동일하다.
그런데도 불구하고 ACL을 사용하는 것이 편한 경우가 존재한다.

가령 한개의 파일에 대하여 auser 사용자와 buser 사용자에 쓰기 권한을 주어야 할 경우가 있다고 가정해 보자.
퍼미션으로 권한을 설정하는 경우 auser 사용자와 buser 사용자가 포함됨 그룹(abgroup)을 생성하고 해당 파일에 그룹권한에 abgroup을 추가 시켜주는 것으로 처리해주어야 한다.
하지만 이경우 root 사용자가 권한 설정을 해주어야 하며 이같은 경우가 cuser, duser, euser 등 여러 사용자에게 필요한 경우 상황에 맞도록 사용자별로 묶어서 그룹을 다수 생성하여 관리하게 되므로 권리 복잡성이 높아지게 된다.

이런 경우 ACL을 사용하는 것이 매우 편리한 해답이 된다.

/data/namelist.txt 파일의 권한 설정을 해주는 경우를 예를 들자.

# getfacl /data/namelist.txt

현재 설정된 ACL을 볼수 있다. 기본적으로 user/group/mask/other 권한 정보를 보여준다.
설정은 아래의 방법으로 사용 가능하다.

# setfacl -m u:buser:rw /data/namelist.txt

그러면 buser도 해당 파일에 쓰기 권한이 할당된다.
해당 파일 소유자는 위와 같이 권한을 할당해 주거나 제거해 줄수 있다.
굳이 root가 아니라도 된다!!!!!

주의할 것은 리눅스 상에서는 EXT2, EXT3, EXT4, XFS, ReiserFS 파일시스템이 지원된다.
모든 POSIX 호환 OS 상에서는 ACL 이 지원되므로 유용하다