Linux
리눅스 Access Control List(ACL)와 파일 속성 명령어 정리
쓱은감자
2022. 8. 9. 22:35
ACL과 파일 속성 명령어 정리
Access Control List(ACL)
- ACL은 파일과 디렉토리의 확장 속성 중 하나로 chmod보다 다양한 권한을 부여할 수 있음
- ACL을 이용하여 파일이나 디렉토리에 특정 사용자에게만 권한을 부여할 수 있음
- 특정 사용자에게 권한 부여
setfacl -m u:<user_name>:<부여 권한> <filename|dir_name>setfacl -m u:user01:rw test_file
- 권한 정보 확인
getfacl <file_name|dir_name>
파일 속성 관련 명령어 정리
- 파일 속성 확인 명령어
lsattr <option> <file_name>
- 파일 속성 부여 명령어
chattr <option> <+/-/=> <mode> <file_name>chattr +i file_name
| Flag | 속성 | 설명 |
|---|---|---|
| A | No atime Update | atime 레코드가 수정되지 않음 |
| a | Append only | 파일을 쓰는 것은 가능하나 삭제는 불가 |
| c | Compressed | 파일이 커널에 의해 자동적으로 압축됨 파일을 읽을 때는 압축해제하여 보여줌 쓰기 작업시에는 디스크에 저장하기 전에 압축부터 진행 |
| D | Synchronous director updates | 디렉토리 변경 사항이 디스크에 동기식으로 저장됨 |
| d | No dump | dump 프로그램을 실행중일 때에는 해당 파일이 백업되지 않음 |
| E | Compression error | 압축된 데이터가 오류를 가지고 있음을 의미 |
| e | Extent format | 파일이 디스크 블록에 매핑될 때 Extents를 사용 |
| I | Indexed directory | 디렉토리가 htree로 인덱싱중 |
| h | Huge file | 파일을 저장할 때 섹터 단위 대신 블록사이즈 단위로 저장 또한 파일이 2TB 이상 크기를 가지고 있음을 의미 |
| i | Immutable | 파일을 수정할 수 없음, 링크도 생성할 수 없음 |
| j | Data journaling | 파일에 데이터를 쓰기전에 ext3 journal에 먼저 씀 |
| s | Secure deletion | 파일을 제거했을 때 해당 블록은 zeroed되고 디스크에 쓰여짐 |
| S | Synchronous updates | 파일의 변경 사항이 디스크에 동기식으로 저장됨 |
| T | Top of directory hierarchy | 가장 상위 디렉토리로 인식 ex)Home 디렉토리 |
| t | No tail-merging | 파일에 Partial block fragmentation 발생하지 않음 |
| u | Undeletable | 파일이 삭제되더라도 내용은 저장되어 있고 복구 가능 |
| X | Compression raw access | 압축된 파일의 실제 내용을 직접 접근할 수 있음 |
| Z | Compressed dirty file | 압축된 데이터가 손상됨 |