파일 속성
1. lsattr 명령어
파일의 속성을 확인하는 명령어이다.
2. chattr 명령어
파일의 속성을 수정하는 명령어로, -R 옵션과 함께 사용하면 재귀적으로 속성 수정이 가능하다.
+ 기호와 함께 사용하면 모드를 추가하고, - 기호와 함께 사용하면 모드를 회수한다.
1) a 모드
파일을 덮어쓰거나 삭제 및 이름 변경이 불가능하며, 오직 내용 추가만이 가능하다.
내용이 담긴 test 파일을 생성하고 a 모드를 회수하였다.
그 결과, 해당 파일의 내용을 수정할 수 없는 것을 확인할 수 있다.
test 파일에 a 모드를 부여하면, 덮어쓰기가 불가하고 해당 파일에 내용 추가만이 가능한 것을 확인할 수 있다.
2) i 모드
해당 파일은 삭제되거나 변경될 수 없다.
test 파일에 i 모드를 부여하면, 덮어쓰기 및 수정이 불가능한 것을 확인할 수 있다.
접근 제어 목록 ACL
setfacl, getfacl 명령어를 통해, 파일 및 디렉토리에 설정된 권한 접근 설정 정보를 확인 및 설정할 수 있다.
1. getfacl 명령어
파일의 ACL 을 확인하는 명령어로, 파일명과 소유자, 그룹과 ACL 정보를 함께 출력한다.
1) -a 옵션
파일 및 디렉토리의 이름, 소유권, 허가권 정보를 모두 출력한다.
2) -d 옵션
기본 ACL 을 확인하는 명령어로 파일 및 디렉토리명, 소유권을 출력한다.
3) -p 옵션
파일 및 디렉토리의 이름을 절대 경로로 출력한다.
2) setfacl 명령어
파일 및 디렉토리에 ACL 을 설정하는 명령어이다.
1) -m 옵션
파일 및 디렉토리에 ACL 을 추가하거나 변경한다.
/acl 디렉토리의 모든 권한을 회수한 후, getfacl 명령어로 확인하였다. 또한, 그 하위에 test 라는 파일을 생성하였다.
모든 권한이 회수되었기 때문에, ksevas 와 sevas 계정 모두 /acl 디렉토리로의 접근이 거부된 것을 확인할 수 있다.
/acl 디렉토리에 대해 sevas 계정에는 r-x 권한을 ksevas 계정에는 --x 권한을 부여하였다.
설정한 acl 에 따라, ksevas 는 /acl 디렉토리 접근이 불가능하며 sevas 는 접근 및 파일 목록 읽기가 가능하다.
2) -x 옵션
파일 및 디렉토리의 ACL 을 제거한다.
/acl 디렉토리에 대한 ksevas 계정의 권한을 회수하였다.
따라서, 접근마저도 불가능해진 것을 확인할 수 있다.
공부하면서 정리한 내용을 글로 작성하였습니다.
혹시나 잘못된 내용이 있다면 댓글로 알려주시면 감사하겠습니다. :)
'OS > Rocky' 카테고리의 다른 글
| [Linux / Rocky] 관리자 실행 권한 (0) | 2025.01.26 |
|---|---|
| [Linux / Rocky] 로그인 계정 확인 명령어 (0) | 2025.01.26 |
| [Linux / Rocky] 파일 링크 File Link (0) | 2025.01.25 |
| [Linux / Rocky] 자동 마운트 및 계정 생성 예제 (0) | 2025.01.22 |
| [Linux / Rocky] 파일 압축 및 아카이브 (0) | 2025.01.19 |