Linux, ACL(access control list)란?

ACL(Access Control List)은 파일이나 디렉토리에 대한 더 세부적이고 유연한 권한 제어를 제공하는 시스템이다.

기본적으로 Linux와 같은 유닉스 계열 운영체제는 소유자, 그룹, 기타 사용자에 대해 읽기(r), 쓰기(w), 실행(e) 권한만을 설정할 수 있다.

하지만 ACL을 사용하면 특정 사용자나 그룹에 대해 추가적인 권한을 설정할 수 있다.

 

- 세분화된 권한 관리 가능

• 기본적인 chmod 명령어로는 소유자, 그룹, 기타 사용자 이 세 가지 범주에 대해 권한을 주거나 제거할 수 있지만, ACL을 사용하면 특정 사용자나 그룹에 대해 맞춤형 권한을 설정할 수 있다.
  • chmod 만으로는 특정 디렉토리를 여러 사용자에게 다른 권한으로 제공해야 할 때, 소유자/그룹 외에 다수의 사용자에게 개별적으로 권한을 부여해야 할 때, 기본적인 chmod 명령만으로 해결할 수 없는 요구사항을 ACL이 해결한다.
  • 예를 들어 한 디렉토리를 root가 소유하고 있지만, 특정 사용자에게 추가적으로 r/w/e 권한을 주고 싶을 때

- 다양한 사용자와 그룹 지원

• 한 파일에 대해 여러 사용자와 그룹 각각에 대해 서로 다른 권한을 줄 수 있다.

- 기본 ACL

• 디렉토리에 기본 권한을 설정하여, 해당 디렉토리 안에 생성되는 모든 파일이나 하위 디렉토리에 자동으로 권한이 상속되도록 설정할 수 있다.

- 기존 권한과 병행

• ACL은 기존 파일 시스템 권한과 병행해서 작동하며, ACL 권한이 우선적으로 적용된다.

 

/data/example이라는 경로에 대해서 ACL 적용 예시

• 기본 권한 설정

chmod 755 /data/example

• 특정 사용자에게 추가 권한 부여 (ACL 설정)

setfacl -m u:gildong:rwx /data/example

 

• 확인

getfacl /data/example

 

출력:

# file: /data/example
# owner: root
# group: root
user::rwx
user:gildong:rwx
group::r-x
mask::rwx
other::r-x