집주변이 최고야

setfacl setfacl [option] ENTRY:NAME:PERMS file-name Option -m : 파일에 ACL을 추가하거나 추가되어 있는 ACL 변경 시 사용 [root@centOS8 ~]# setfacl -m u:user01:rwx /dirA [root@centOS8 ~]# setfacl -m m::r-- /dirA [root@centOS8 ~]# setfacl -m d:u:user01:rwx acl -x : 특정 권한을 제거 [root@centOS8 ~]# setfacl -x u:user01 /dirA -k : 기본 ACL 제거 [root@centOS8 ~]# setfacl -k /dirA -b : 모든 ACL 제거 [root@centOS8 ~]# setfacl -b /dirA -R..

파일을 소유한 사용자와 사용자 그룹을 제외한 사용자와 그룹에게 별도로 권한을 부여할 수 있다. 권한이 부여된 그룹의 사용자 중 하나를 지정하여 권한을 제거할 수도 있고 권한의 상속도 설정할 수 있다. 접근 제어 리스트(ACL) 적용 유무 확인 [root@centos7 ~]# ls -l /acl/test.txt -rw-r-xr--+ 1 root root 11 5월 10 14:53 /acl/test.txt ACL이 적용되어 있을 경우 '+' 기호가 출력 접근 제어 리스트(ACL) 정보 확인 getfacl file-name[root@centos7 ~]# getfacl /acl/fileA getfacl: Removing leading '/' from absolute path name..

리눅스의 기본 권한 읽기(r) 쓰기(w) 실행(x) 확장 권한 setuid setgid sticky bit setuid 사용자가 바이너리 파일이나 스크립트와 같은 실행 파일을 실행하면 파일을 실행한 사용자가 주체가 되어 프로세스를 실행 하지만, setuid가 설정되어 있는 파일을 실행하면 파일을 실행한 사용자가 아니라 파일을 소유하고 있는 사용자의 권한으로 프로세스를 실행 설정되어 있는 파일은 사용자 권한 필드에서 실행 권한이 x 대신 "s" 로 표시 만약 파일에 실행권한이 설정되어 있지 않은 상태에서 setuid를 설정하면 S(대문자)로 표시 이는 실행 권한이 설정되어 있지 않다는 것 대표적으로 passwd 명령에 사용 [user@centos7 ~]$ which passwd /bin/passwd [us..