728x90
728x170
setfacl
- Set File Access Control Lists
- 파일이나 디렉터리에 설정된 접근 권한 리스트를 설정하는 명령
- root 사용자만 사용 가능
사용법
# setfacl [option] [파일명]
주요 옵션
| 옵션 | 설명 |
| -m | - 권한을 지정하거나 수정할 때 사용 - (--modify) |
| -x | - 권한을 삭제할 때 사용 - (--remove) |
| -R | - 하위 디렉터리와 파일까지 권한을 변경할 때 사용 - (--recursive) |
| -b | - 권한 및 mask 등 지정한 권한을 모두 제거할 때 사용 - (--remove-all) |
사용 예
예 1
- joon.txt 파일의 소유자 권한에 읽기 및 쓰기 권한을 부여
# setfacl -m u::rw joon.txt
예 2
- jalin.txt 파일에 starrykss 사용자가 읽고 쓰는 권한 부여
# setfacl -m u:starykss:rw jalin.txt
예 3
- jalin.txt 파일에 부여한 starrykss 사용자의 권한 삭제
# setfacl -x u:starrykss jalin.txt
예 4
- terran 그룹에 속한 사용자들에게 terran 디렉터리의 읽기 및 쓰기, 접근 권한을 부여함.
- 하위 디렉터리 및 파일에도 같은 권한을 설정
# setfacl -R -m g:terran:rwx terran/
예 5
- joon.txt 의 mask 값 삭제
- 사용자의 권한이 부여되어 있는 경우에는 mask의 삭제가 불가능함.
# setfacl -x mask joon.txt
예 6
- jalin.txt 의 권한 및 mask 값 삭제
# setfacl -b jalin.txt
예 7
- data 디렉터리에 생성되는 모든 파일을 starrykss 사용자가 읽기 및 쓰기 권한을 갖도록 설정함.
# setfacl -m d:u:starrykss:rw /data
728x90
그리드형(광고전용)
'System Software > Linux' 카테고리의 다른 글
| [리눅스 명령어] rsync (0) | 2022.03.15 |
|---|---|
| [리눅스 명령어] dump / restore (0) | 2022.03.15 |
| [리눅스 명령어] cpio (0) | 2022.03.15 |
| [리눅스 명령어] nmap (0) | 2022.03.15 |
| [리눅스 명령어] getfacl (0) | 2022.03.15 |
| [리눅스 명령어] chattr (0) | 2022.03.15 |
| [리눅스 명령어] lsattr (0) | 2022.03.15 |
| [리눅스 명령어] sudo / visudo (0) | 2022.03.15 |
