액세스 제어 목록
액세스 제어 목록(ACL)은 사용자에게 특정 사용자와 그룹에 대한 개인적인 사용 권한(ACL 항목이라고 함)을 부여합니다. 예를 들어, 관리자에게 쓰기 사용 권한을 부여하려면 쓰기 사용 권한을 제공하는 ACL 항목을 작성할 수 있습니다.
ACL 항목에는 액세스 ACL 항목과 기본 ACL 항목의 두 가지 일반적인 범주가 있습니다. 액세스 ACL 항목은 특정 파일이나 디렉토리에 액세스할 수 있는 대상을 정의합니다. 기본 ACL 항목은 지정된 폴더에서 새로 작성하는 파일이나 폴더에 적용될 사용 권한을 정의합니다.
정의에 따라 모든 액세스 제어 목록에는 마스크라는 삭제할 수 없는 특수한 항목이 있습니다. 마스크는 모든 그룹 및 소유자가 아닌 사용자에게 파일이나 폴더에 허용할 수 있는 최대 사용 권한을 설정합니다.(기본 사용 권한에 대해 "기타" 범주에 있는 사용자에게는 마스크가 적용되지 않습니다.) 사용자 자신만이 파일에 대한 쓰기 액세스를 가져야 하는 경우에는 마스크를 이용하여 자신을 제외한 모든 사람의 쓰기 권한을 끌 수 있습니다.
아래 표는 ACL 항목의 유형을 설명합니다.
표 5-1 ACL 유형 및 응용프로그램|
항목 종류 |
적용 대상 |
사용자 범주 |
|---|---|---|
|
파일 또는 폴더 |
소유자를 제외한 모든 사용자. |
|
|
파일 또는 폴더 |
지정 사용자 |
|
|
파일 또는 폴더 |
지정 그룹 |
|
|
선택한 폴드에서 만든 파일 |
지정 사용자 |
|
|
선택한 폴더에서 만든 파일 |
지정 그룹 |
|
|
선택한 폴더에서 만든 파일 |
폴더 소유자 |
|
|
선택한 폴더에서 만든 파일 |
소유자 그룹 |
|
|
선택한 폴더에서 만든 파일 |
소유자 및 소유자 그룹에 있는 사용자 이외의 사용자 |
|
|
선택한 폴더에서 만든 파일 |
소유자를 제외한 모든 사용자 |
기본 ACL 항목을 작성할 때는 항상 다음 항목이 필요합니다.
-
기본 소유 사용자
-
기본 소유 그룹
-
기본 기타
-
기본 마스크
파일 관리자는 사용 권한 설정값을 최대한 추측하여 이런 기본 항목을 자동으로 작성합니다. 기본 사용 권한 설정값을 원하지 않으면 자유롭게 변경할 수 있습니다.
- © 2010, Oracle Corporation and/or its affiliates