티스토리 뷰
외부 업체에게 특정 디렉토리 내부의 명령어를 실행 가능 하도록 설정 해야할 일이 발생 하였다.
/etc/sudoers 파일을 visudo 명령어로 수정 하거나 아래와 같이 setfacl 명령어를 이용하는 방법도 있다.
/etc/sudoers 파일을 수정 하는 것은 일반 사용자가 root 권한으로 실행이 된다. well known port 사용 가능.
setfacl 명령어를 이용하는 것은 해당 사용자의 계정 권한으로 실행이 된다. well known port 사용 불가능.
1. 권한 설정(해당 디렉토리내 명령어 실행 가능 하도록 설정)
예)
root@freecatz-web:~# setfacl -R -m u:<사용자 계정>:rwx <디렉토리 또는 파일 경로>
root@freecatz-web:~# setfacl -R -m u:testuser:rwx /usr/local/apache-tomcat-10.0.16/
* rwx 권한은 필요에 따라 적절히 조정 한다. r = read, w = write, x = execute
2. 권한 해제(해당 디렉토리내 명령어 실행 불가)
예)
root@freecatz-web:~# setfacl -x u:<사용자 계정> <디렉토리 또는 파일 경로>
root@freecatz-web:~# setfacl -x u:testuser /usr/local/apache-tomcat-10.0.16/
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- SSL
- Compile
- Review
- TIP
- food
- development
- kotlin
- json parse
- springboot
- Flutter
- Java
- 엘리스센터
- gpkiapi
- dart
- samba
- Android
- Security
- Linux
- web
- Mobile
- place
- JavaScript
- 맛집
- devtools
- ssh
- HTTP
- devel
- Spring
- Fun
- MySQL
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
글 보관함