1. 파일시스템 액세스 제어 목록관리
=> 유저 한명이 포함될 수 있는 그룹 수는 16개이다.
=> 개별적인 사용자에게 접근 제어 설정시 사용
=> ls -l 실행 후 -rw-rw-r--+ 이면 ACL이 설정되어 있다.
# touch isbyeon_test
# ls -l isbyeon_test
-rw-r--r-- 1 root root 0 Mar 12 09:34 isbyeon_test
# setfacl -m u:isbyeon:rwx,g:isbyeon:rwx,o:--- isbyeon_test
# ls -l isbyeon_test
-rw-rwx---+ 1 root root 0 Mar 12 09:34 isbyeon_test
# getfacl isbyeon_test
# file: isbyeon_test
# owner: root
# group: root
user::rw-
user:isbyeon:rwx
group::r--
group:isbyeon:rwx
mask::rwx
other::---
2.SELinux security context
### ls -l 11번째 .(dot)항목은 SELinux의 security context가 설정된 경우이다.
### selinux를 disable시 selinux는 동작하지 않지만 .은 동일하게 남아있게된다.
# ls -l install.log
-rw-r--r--. 1 root root 58039 Feb 28 11:30 install.log
### .을 없애는 방법
# getfacl install.log
# file: install.log
# owner: root
# group: root
user::rw-
group::r--
other::r--
# getfattr -m - install.log
# file: install.log
security.selinux
# setfattr -n security.selinux install.log
# getfattr -m - install.log
# file: install.log
security.selinux
# vi install.log
wq!
# getfattr -m - install.log
# ls -l install.log
-rw-r--r-- 1 root root 58039 Feb 28 11:30 install.log
'Linux > Security' 카테고리의 다른 글
| SELinux(Security Enhanced Linux) (작성중) (0) | 2012.04.24 |
|---|
최근댓글