root 계정으로 시작!!!

[ Test 유저생성 ]

# useradd -G wheel hellocbt

## wheel 권한을 가진 임의의 계정생성

 

[ Test 그룹생성 ]
# groupadd project
# grep project /etc/group
project:x:1013:

 

[ ACL 설정 ]

# mkdir /ACLtest

# touch /ACLtest/acltest

# echo "Hi, HelloCBT" > /ACLtest/acltest

# ll -d acltest -> 파일확인

 

# cd /ACLtest

# chmod 700 acltest

 

# setfacl -m g:project:rwx acltest  -> acltest파일에 acltest란 유저가 rwx권한을 갖는다.

# ll

-rwxrwx---+ 1 root root 2021-09-06 15:50 acltest -> '+' 가 생겼습니다. 

 

# su - hellocbt

# cat /ACLtest/acltest

cat: /ACLtest/acltest: Permission denied

## wheel 권한을 가진 hellocbt가 /ACLtest/acltest 접근하려고 시도하니 권한거부가 된것을 확인

## 왜냐! /ACLtest/acltest 파일은 /project그룹의 acltest라는 계정에만 rwx권한을 부여했기 때문

 

# su - root

# setfacl -m u:hellocbt:rw acltest

## root로 전환해서 hellocbt계정에도 rw권한을 줘보자

 

# su - hellocbt

# cat /ACLtest/acltest

Hi, HelloCBT

## hellocbt 계정으로 전환 후 /ACLtest/acltest 파일을 확인하니 볼 수 있는것을 확인!

 

 

***********

# getfacl /ACLtest/acltest 명령어로 파일에 설정된 ACL권한 확인

 

# getfacl /ACLtest/acltest

getfacl: Removing leading '/' from absolute path names

# file: ACLtest/acltest

# owner : root

# group : root

user : rwx

user.hellocbt : rw-

....