Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

10.2. 액세스 제어 목록 관리

각 파일과 디렉터리에는 한 번에 하나의 사용자 소유자와 하나의 그룹 소유자만 있을 수 있습니다. 다른 파일 및 디렉터리를 비공개로 유지하면서 다른 사용자 또는 그룹에 속하는 특정 파일 또는 디렉토리에 액세스할 수 있는 권한을 사용자에게 부여하려면 ACL(Linux Access Control Lists)을 활용할 수 있습니다.

10.2.1. 액세스 제어 목록 설정
링크 복사

setfacl 유틸리티를 사용하여 파일 또는 디렉터리에 대한 ACL을 설정할 수 있습니다.

사전 요구 사항

  • 루트 액세스 권한이 있습니다.

절차

  • 특정 파일 또는 디렉터리에 대한 현재 ACL을 표시하려면 다음을 실행합니다. 

    $ getfacl file-name

    file-name 을 파일 또는 디렉터리의 이름으로 바꿉니다.

  • 파일 또는 디렉터리에 대한 ACL을 설정하려면 다음을 사용합니다. 
# setfacl -m u:username:symbolic_value file-name

username 을 사용자 이름으로, symbolic_value 를 심볼릭 값으로, file-name 을 파일 또는 디렉토리 이름으로 바꿉니다. 자세한 내용은 시스템의 setfacl 도움말 페이지를 참조하십시오.

예 10.9. 그룹 프로젝트에 대한 권한 수정

다음 예제에서는 이 파일이 다음과 같이 root 그룹에 속하는 root 사용자가 소유한 group -project 파일에 대한 권한을 수정하는 방법을 설명합니다.

  • 누구나 실행할 수 없습니다.
  • 사용자 andrew 에는 rw- 권한이 있습니다.
  • 사용자 susan--- 권한을 갖습니다.
  • 기타 사용자에게는 r-- 권한이 있습니다.

절차

# setfacl -m u:andrew:rw- group-project
# setfacl -m u:susan:--- group-project

검증

  • 사용자 andrewrw- 권한이 있는지 확인하려면 susan 사용자에게 --- 권한이 있으며 기타 사용자에게 r-- 권한이 있는지 확인합니다. 

    $ getfacl group-project

    출력은 다음을 반환합니다. 

    # file: group-project
# owner: root
# group: root
user:andrew:rw-
user:susan:---
group::r--
mask::rw-
other::r--
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동