[질문] 리눅스 혹은 솔라리스 시스템에서 ACL 안전성에 대해서..
글쓴이: jiggol / 작성시간: 목, 2010/06/17 - 4:01오전
리눅스는 커널 2.6 버전부터 ACL 기능이 기본적으로 포함 되어 있다고 알고 있습니다.
솔라리스는 잘 모르겠네요.
현재 구동중인 시스템에 ACL 을 적용 해 볼까 하는데요.
최신판의 리눅스를 설치해도 기본적으로 ACL 이 활성화 되어 있지 않은 상태더군요.
경험이 많지 않아 그런지는 모르겠지만, 실제로 ACL 을 적용한 시스템을 본 적도 없구요.
그래서 의구심을 가지게 되었습니다. ACL 의 안정성에 문제가 있는것인가? 하구요.
다들 잘 아시겠지만 기본적인 유닉스 계열 운영체제에서는 단일 사용자나 그룹에 대한 권한만 부여 가능합니다.
이것이 정말 불편하더군요.
이를테면 파일 공유 FTP 를 운영한다고 했을 때에, 기본적으로 모든 사용자가 동일한 홈 디렉토리를 가지고
유저 혹은 그룹에 따라서 권한을 달리 부여를 한다고 가정 했을 때에 기본적인 권한 옵션으로는 한계가 있더군요.
물론 FTP 데몬에서 이런 것들을 지원 한다면 가능 하겠지만, 그렇지 않을 경우는 달리 방법을 찾지 못했습니다.
그래서 ACL 을 사용 해 보려 하는데요.
안정성에 문제가 있거나 하진 않은가요?
Forums:
기본 시스템에서도
기본 시스템에서도 제한적으로 써요.
$ getfacl dev/snd/pcmC0D0p
# file: dev/snd/pcmC0D0p
# owner: root
# group: audio
user::rw-
user:tj:rw-
group::rw-
mask::rw-
other::---
/etc 아래 화일들 중에서도 쓰는 것들 있구요. 많이 안쓰는건 크게 필요가 없고 귀찮기 때문이죠. -_-;;
centos 5.5 인데 저는 조금 다르게 나오네요..
# file: dev/snd/pcmC0D3p
# owner: root
# group: audio
user::rw-
group::rw-
other::---
이렇게 나오는데.. acl 설정이 되어 있지 않네요.
그리고 acl 을 활성화 하려면 마운트 옵션에 반드시 acl 을 넣으라고 하던데요.
기본 시스템 설치를 하면 fstab 에 acl 활성화 하는 배포판을 본적이 없네요.
(물론 많이 사용하는 배포판 기준 : 우분투, centos, 페도라 등)
실례가 안된다면 어떤 배포판을 사용하시는거에요?
opensuse 11.2인데 얘만
opensuse 11.2인데 얘만 다르게 하는걸지도 모르겠네요. SLES/D도 똑같을텐데. 하여간 카피/아카이빙할 때만 조심하면 그냥 써도 별 상관없어요.
fedora 에선 잘
fedora 에선 잘 썼었고(6와9) 지금도 잘 씁니다(12).
ubuntu 에선 안 되더군요. 제가 신경쓸 서버도 아니고 ubuntu는 그냥 포기하고 쓰는 게 장수에 도움된다는 신조도 있어서 왜 그런지 알아보진 않았습니다.
git 저장소를 옮기다 알게됐습니다.
OTL
감사합니다.~~
답글 달아주신 분들 감사합니다.~
일단 적용해서 운용을 한 번 해 보아야겠습니다.
달리 방법도 없고하니 ^^
좋은 주말 되세요.!
댓글 달기