잇!(IT) 블로그

이번 포스팅은 ACL에 대해 알아 볼 것이다. ACL(Access Control List) 1. 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 한다. (라우터 방화벽) 2. Interface로 들어오고 나가는 패킷을 분석해서 정해진 규칙에 따라 패킷을 전송 또는 차단함으로써 네트워크 접근을 제어한다. (패킷 필터링) ​1. ACL 종류 1.1 표준 ACL 1.2 확장 ACL 1.1 표준 ACL - 출발지 IP 주소만 참조하여 패킷을 필터링 - 1~99, 1300~1999 번호 사용 - 3계층 단점 : 패킷 자체를 막기 때문에 특정 서비스를 막고 싶어도 다른 서비스들까지 모두 막는다. * 텔넷 접속시 관리자만 접근 가능하게 할 때 사용한다. 1.1 표준 ACL 명령어 구문 - ac..

9. ACL 리눅스에서 ACL(Access Control List)란 사용자별로 디렉토리나 파일의 권한을 주는 것을 뜻한다. 특정 사용자, 그룹으로 디렉토리나 파일의 권한을 줄 수 있다. 9.1 명령어 9.1.1 setfacl setfacl [옵션] [권한] [디렉토리] setfacl은 acl 설정을 할 때 사용하는 명령어다. -m : 권한을 설정할 때 사용한다. -x : 부분 권한을 삭제할 때 사용한다. -b : 전체를 삭제할 때 사용한다. -m 옵션 사용 -x 옵션 사용 -b 옵션 사용 u:a:rwx acl 1:2:3 4 1 : u (user 사용자에 관하여 설정할 것이다.) 2 : a (실제 사용자명) 3 : rwx (사용자에게 부여할 권한) 4 : acl을 적용할 디렉토리 9.1.1.1 mask ..