탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어) |
기존 UNIX 파일 보호에서는 세 가지 사용자 클래스(파일 소유자, 파일 그룹 및 기타)에 대해 읽기, 쓰기 및 실행 권한을 제공합니다. UFS 파일 시스템에서는 액세스 제어 목록(ACL)이 다음 작업을 가능하게 하는 향상된 파일 보안을 제공합니다.
파일 소유자, 그룹, 기타, 특정 사용자 및 그룹에 대한 파일 사용 권한 정의
위 범주 각각에 대한 기본 사용 권한 정의
주 - ZFS 파일 시스템의 ACL 및 NFSv4 파일의 ACL은 Oracle Solaris 관리: ZFS 파일 시스템의 8 장, ACL 및 속성을 사용하여 Oracle Solaris ZFS 파일 보호를 참조하십시오.
예를 들어, 그룹의 모든 사용자가 파일을 읽을 수 있도록 하려는 경우 해당 파일에 대해 그룹 읽기 권한을 부여하면 됩니다. 이제 그룹의 특정 사용자만 해당 파일에 쓸 수 있도록 하려고 한다고 가정합니다. 표준 UNIX는 해당 파일 보안 레벨을 제공하지 않지만 ACL은 이 파일 보안 레벨을 제공합니다.
UFS 파일 시스템에서는 setfacl 명령을 통해 파일에 대한 ACL 항목이 설정됩니다. UFS ACL 항목은 콜론으로 구분된 다음 필드로 구성됩니다.
entry-type:[uid|gid]:perms
파일 사용 권한을 설정할 ACL 항목의 유형입니다. 예를 들어, entry-type은 user(파일 소유자) 또는 mask(ACL 마스크)일 수 있습니다.
사용자 이름 또는 사용자 ID(UID)입니다.
그룹 이름 또는 그룹 ID(GID)입니다.
entry-type에 대해 설정된 사용 권한을 나타냅니다. perms는 심볼릭 문자 rwx 또는 8진수로 표시될 수 있습니다. 이러한 숫자는 chmod 명령에 사용되는 숫자와 동일합니다.
다음 예에서는 ACL 항목이 사용자 stacey에 대해 읽기 및 쓰기 권한을 설정합니다.
user:stacey:rw-
주의 - UFS 파일 시스템 속성(예: ACL)은 UFS 파일 시스템에서만 지원됩니다. 따라서 ACL 항목이 있는 파일을 /tmp 디렉토리(일반적으로 TMPFS 파일 시스템으로 마운트됨)에 복원하거나 복사할 경우 ACL 항목이 손실됩니다. UFS 파일의 임시 저장소로 /var/tmp 디렉토리를 사용하십시오. |
UFS 파일 시스템의 ACL에 대한 자세한 내용은 Oracle Solaris 10 릴리스용 시스템 관리 설명서: 보안 서비스를 참조하십시오.