rwx + 사용자/그룹/기타 3분류는 단순하지만 한계.
「특정 사용자 X에게만 쓰기 허용」 같은 세밀한 권한은 ACL(Access Control List)로 가능.
활성화.
대부분 모던 파일시스템(ext4·XFS·btrfs)에서 기본 활성.
마운트 옵션 acl 필요(보통 자동).
보기.
getfacl file — 현재 ACL 확인.
일반 권한과 함께 「특정 사용자/그룹별 권한」도 표시.
+ 표시가 ls -l에서 ACL 있음 신호 — -rw-r--r--+.
설정.
setfacl -m u:bob:rw file — bob에게 읽기·쓰기.
setfacl -m g:devs:r file — devs 그룹에 읽기.
setfacl -x u:bob file — bob 권한 제거.
setfacl -b file — 모든 ACL 제거.
기본 ACL — 디렉토리.
setfacl -d -m u:bob:rw dir — 그 디렉토리에서 새로 만들어진 파일에 자동으로 bob:rw 적용.
「공유 폴더」 정교한 권한 관리에 유용.
단점 — 일반 ls -l에 안 보여서 디버깅 어려움.
+ 표시 보고 getfacl로 확인 습관.
한 줄 요약
ACL은 표준 rwx보다 세밀한 권한 — 「특정 사용자/그룹별」 추가 권한.
getfacl 보기, setfacl -m u:user:rw로 설정.
-d로 디렉토리 기본 ACL.
ls -l에 + 표시.
더 알아볼 것
- XFS·ext4 ACL 지원
- NFSv4 ACL — 더 강력
- ACL의 디버깅 어려움
