✅ 핵심 목표
소유권은 그대로 (root:root 유지)
ubuntu 유저는 SFTP로 접속해 /etc/nginx 또는 ~/docker 내 파일 수정 가능
안전하게 필요한 범위 내에서만 수정 권한 부여
✅ 해결 방법
✅ 1. ACL로 수정 권한 부여
예를 들어 /etc/nginx/nginx.conf 파일을 ubuntu 사용자가 수정할 수 있게 하려면:
“`
sudo setfacl -m u:ubuntu:rw /etc/nginx/nginx.conf
u:ubuntu:rw = ubuntu 사용자에게 읽기 + 쓰기 권한 부여
“`
실행 권한이 필요한 디렉토리에도 추가해야 함:
“`
sudo setfacl -m u:ubuntu:rx /etc/nginx
“`
✅ 2. 디렉토리 전체를 대상으로 할 경우
“`
sudo setfacl -R -m u:ubuntu:rwx /etc/nginx
sudo setfacl -d -m u:ubuntu:rwx /etc/nginx
“`
-R: 재귀적으로 하위 디렉토리 포함
-d: 새로 생성되는 파일/디렉토리에도 기본 적용
❗ 주의: 이것은 매우 강력한 권한을 부여하는 것이므로 필요한 범위(예: /etc/nginx/sites-available)로 범위 축소를 권장합니다.
✅ 3. /home/ubuntu/docker 디렉토리에도 같은 방식 적용
“`
sudo setfacl -R -m u:ubuntu:rwx /home/ubuntu/docker
sudo setfacl -d -m u:ubuntu:rwx /home/ubuntu/docker
“`
Leave a Reply