12-2 속성(attribution)

속성(attribution)

-파일에는 허가권/소유권 외에 속성이라는 것을 설정할 수 있다.

속성 변경 #chattr

속성 확인 #lsattr

 

[속성의 종류]

i(immutable) 속성

-해당 파일의 내용 및 이름 변경, 삭제 등을 할 수 없는 속성(불변)

a(append only) 속성

-해당 파일의 내용 및 이름 변경, 삭제 등을 할 수 없지만, 내용 추가는 허용하는 속성

 

#chattr

[기호]

+    지정한 속성 추가

-    지정한 속성 제거

=    기존 속성 초기화 후, 지정한 속성만을 부여

 

테스트용 파일 생성

 

attr_test1 파일의 속성 확인

 

i 속성 부여 후 확인

 

파일에 내용 추가 불가능(불변)

 

파일 삭제 불가능

 

a 속성 부여 후 확인

 

삭제 불가능

 

내용 변경 가능

 

파일 내용 확인

 

실습)

회사 사원 (S-USER)들만 사용할 수 있는 디렉터리(S-LV01 ~ S-LV10)가 있다.

사원 계정 : S-USER1    사원 그룹 : S-GROUP

인턴 계정 : I-USER1

(S-USER1 계정은 S-GROUP에 소속되어 있다.)

 

디렉터리 생성

 

디렉터리 확인

 

사원, 인턴 계정 생성

 

그룹 생성

 

사원 계정을 S-GROUP에 포함

 

* 디렉터리를 사원들만 사용 가능하도록  설정하기

-소유자 : root

-소유 그룹 : S-GROUP

-해당 디렉터리는 오직 S-GROUP에 속한 사용자만 모든 권한을 가진다.

 

소유 그룹을 S-GROUP으로 변경

 

권한 설정

 

---

 

ACL(Acess Control List : 접근 제어 목록)

-디렉터리나 파일에 특정 사용자, 그룹에 특정 권한을 부여하는 기능

 

파일과 디렉터리에 설정된 ACL 확인 #getfacl [파일명]

 

파일과 디렉터리에 ACL 설정 #setfacl [옵션] [규칙] [파일명]

[옵션]

-m(modify)    권한 수정 시 사용

-x    권한 삭제 시 사용

 

[규칙]

u(user):[UID]:[권한] == user:[계정명]:[권한]

g(group):[GID]:[권한] == group:[그룹명]:[권한]

o(ther):[권한]

 

-S-LV01 디렉터리의 ACL 설정 확인 

[출력 결과]

# file: S-LV01    -> 파일명
# owner: root    -> 소유자
# group: S-GROUP    -> 소유그룹
user::---    -> 사용자 허가권
group::rwx    -> 그룹 허가권
other::---    -> 기타 사용자 허가권

 

* 회사에 인턴 사원이 입사를 했다.

업무 파악을 위해 사원들이 사용하는 S-LV01 디렉터리에 접근이 가능하도록 권한을 부여하세요.

 

인턴의 계정(I-USER)에 사용자 허가권(rwx) 설정

 

규칙 추가 확인

 

I-USER1 계정으로 전환

 

 

x 권한 확인

 

w 권한 확인

 

x 권한 확인

 

S-LV02 디렉터리는 권한이 없어서 거부 당한다.

 

추가 허가권이 설정되어 있으면 +로 표시가 되어 있다.

 

* 인턴이 S-LV02, S-LV03 디렉터리에도 접근이 가능하도록 설정

권한 설정

 

 

설정 확인

 

* I-USER2 계정 및 I-GROUP 그룹을 추가한 후 I-USER1,2 계정을 I-GROUP에 포함시킨다.

S-LV04, S-LV05 디렉터리를 I-GROUP에 포함된 사용자는 모든 권한을 가지도록 설정한다.

 

계정, 그룹 추가

 

I-GROUP에 포함시키기

 

추가 허가권 설정

설정 확인