ACL 상속
ACL 상속의 사용 목적은 새로 만든 파일 또는 디렉토리에서 부모 디렉토리의 기존 권한 비트를 무시하지 않고 ACL을 상속할 수 있도록 하는 것입니다.
기본적으로 ACL은 전파되지 않습니다. 디렉토리에 복잡한 ACL을 설정하면 후속 디렉토리로 상속되지 않습니다. 파일 또는 디렉토리에 ACL의 상속을 지정해야 합니다.
다음 표에 선택적 상속 플래그가 설명됩니다.
주 -
현재 successful_access, failed_access, inherited 플래그는 SMB 서버에만 적용됩니다.
표 7-4 ACL 상속 플래그
|
|
|
|
file_inherit
|
f
|
부모 디렉토리에서 디렉토리의 파일로만 ACL을 상속합니다.
|
|
dir_inherit
|
d
|
부모 디렉토리에서 디렉토리의 하위 디렉토리로만 ACL을 상속합니다.
|
|
inherit_only
|
i
|
부모 디렉토리에서 ACL을 상속하되, 디렉토리 자체가 아닌 새로 만든 파일 또는 하위 디렉토리에만 적용됩니다. 이 플래그에서 상속할 내용을 지정하려면 file_inherit 플래그나 dir_inherit 플래그(또는 둘 다)가 필요합니다.
|
|
no_propagate
|
n
|
부모 디렉토리에서 디렉토리의 첫번째 레벨 컨텐츠로만(두번째 레벨이나 후속 컨텐츠 아님) ACL을 상속합니다. 이 플래그에서 상속할 내용을 지정하려면 file_inherit 플래그나 dir_inherit 플래그(또는 둘 다)가 필요합니다.
|
|
-
|
해당 없음
|
부여된 권한이 없습니다.
|
|
successful_access
|
S
|
액세스에 성공할 경우 알람 또는 감사 레코드를 시작할지 여부를 나타냅니다. 이 플래그는 감사 또는 알람 ACE 유형과 함께 사용됩니다.
|
|
failed_access
|
F
|
액세스에 실패할 경우 알람 또는 감사 레코드를 시작할지 여부를 나타냅니다. 이 플래그는 감사 또는 알람 ACE 유형과 함께 사용됩니다.
|
|
inherited
|
I
|
ACE가 상속되었음을 나타냅니다.
|
|
더불어, aclinherit 파일 시스템 등록 정보를 사용하여 더 엄격한/덜 엄격한 기본 ACL 상속 정책을 파일 시스템에 설정할 수 있습니다. 자세한 내용은 다음 절을 참조하십시오.