네트워크설정 & ACL 권한

Linux/Linux (CentOS) 2018. 7. 9. 17:16


1. Network 설정


- vmware > Edit > Vituar Network Editor > Subnet IP : 100.100.100.0 > OK





# vi /etc/sysconfig/network-scripts/ifcfg-ens33


----- 수정 ------

BOOTPROTO="static"

------추가-------

IPADDR=100.100.100.100

NETMASK=255.255.255.0

GATEWAY=100.100.100.2

DNS1 =168.126.63.1

DNS2=168.126.63.2


ONBOOT="YES" <--- 이상태 유지


수정 전                                       수정 후


        



저장 후

# systemctl restart network



2. SELinux 설정

# vi /etc/sysconfig/selinux

- SELINUX=enforcing

                    (변경↓)

- SELINUX=disabled


변경 전



변경 후




저장후

# reboot






[실습]

1. 최상위 디렉터리에 acl 디렉터리 생성


# mkdir acl




2. teacher , student 그룹 생성


# groupadd teacher

# groupadd student



3. teacher 그룹에 속하는 linux , java 사용자 생성


# useradd  -G teacher linux

# useradd  -G teacher java



4. student 그룹에 속하는 s1,s2 사용자 생성


       # useradd -G student s1

# useradd -G seudent s2







ACL ( Access Control List )


1. ACL 확인


# getfacl [file]


# cp /etc/passwd /acl/   <-------- acl 실습을위한 passwd 파일 복사  


acl 적용전 


ex) # getfacl passwd




2. ACL 설정


# setfacl -m <perm> [file]


- 소유자의 권한            u::<perm>

- 소유그룹의 권한         g::<perm>

- 특정 사용자의 권한     u:<user_name>:<perm>

- 특정 그룹의 권한        g:<group_name>:<perm>

- mask의 권한              m::<perm>


ex) /acl/passwd 일반파일에 대해 linux 사용자에게 rw 권한 설정

      # setfacl -m u:linux:rw /acl/passwd

      # ls -ld /acl/passwd

      # -rw-rw-r--+ 1 root root 996  7월  9 18:05 /acl/passwd

> ACL 설정을 하면 + 기호가 생긴다

> ACL 설정을 하면 소유그룹의 권한자리의 mask권한 표시




     # getfacl /acl/passwd



3. MASK 권한

- 실제 권한

MASK 변경
# setfacl -m m::<perm>  [file]
# chmod <perm> [file]

ex) mask의 권한을 r--(4)로변 경
# chmod 644 /acl/passwd      <--- 보여주는 권한이 mask의 권한이므로 그룹의 권한이 아닌
mask의 권한이 바뀐다

소유자는 mask의 영향을 받지 않는다


ex) /acl/passwd 일반파일에 대해 student그룹에 권한을 rw- 설정

#setfacl -m g:student:rw /acl/passwd


#getfacl /acl/passwd




4. ACL 삭제

1) 특정 ACL 삭제

#setfacl -x <acl> [file]

ex) setfacl -x u:linux /acl/passwd


2) 모든 ACL 삭제

#setfacl -b [file]

ex) setfacl -b /acl/passwd




5. default ACL

- 디렉터리 파일에만 설정 가능

- 상속되는 ACL  ( 하위 파일에 적용)


- 사용자 default ACL 설정 -

default:u:<user_name>:<perm>


- 그룹 default ACL 설정 -

default:g:<group_name>:<perm>


ex) /acl 디렉터리 파일에 대해 하위 파일에 default ACL 설정

linux 사용자 - rwx 권한 설정


# setfacl -m default:u:linux:rwx /acl


설정전에 파일은 변환이 없고 설정후부터 생성되는 파일은 적용이되어서 변경















저작자표시 비영리 변경금지

'Linux > Linux (CentOS)' 카테고리의 다른 글

MariaDB ( SQL )  (0) 2018.07.11
sudo 설정 & service  (0) 2018.07.10
사용자 생성하기  (0) 2018.07.08
파일의 용량/개수의 제한을 체크  (0) 2018.07.06
/etc/fstab 수정을 잘못했을시  (0) 2018.07.06

설정

트랙백

댓글

지역로그 : 태그 : 방명록 : 관리자 : 글쓰기
태영_'s Blog is powered by Daum & Tattertools / Designed by Tistory

티스토리툴바