분류
the seed 엔진의 권한 |
1. 개요[편집]
2. 상세[편집]
ACL 그룹을 추가하거나 삭제할 수 있다.
기본적으로는 '차단된 사용자'만 활성이 가능하며, 다른 ACL 그룹은 aclgroup 권한이 있는 사용자가 임의로 만든 것이다.[2]
ACL 그룹은 만들어 놓기만 하면 동작하지 않고, 이름공간 ACL을 조작하여 특정 ACL 그룹의 문서 열람이나 수정 등을 허용 또는 거부할 수 있다.
계정이나 아이피를 특정한 ACL 그룹에 추가할 수 있다. 사용자 차단도 이러한 방식으로 작동되며, 2020년 8월 이전에는 aclgroup 권한은 없었고 ipacl이나 suspend_account 두 개의 권한으로 나뉘어 있었다.
아이피를 ACL 그룹에 추가하기 위해서는 IP 주소만 적어서는 안되고, 반드시 /32, /128처럼 대역으로 차단해야 한다.
예시) 1.1.1.1만 차단하고 싶으면 1.1.1.1/32를 입력한다.
2001:2002: 대역을 모두 차단하고 싶으면 2001:2002::/32를 입력한다.
ACL 그룹에 이용자를 추가/제거할 경우 차단 내역에 로그가 기록된다.
기본적으로는 '차단된 사용자'만 활성이 가능하며, 다른 ACL 그룹은 aclgroup 권한이 있는 사용자가 임의로 만든 것이다.[2]
ACL 그룹은 만들어 놓기만 하면 동작하지 않고, 이름공간 ACL을 조작하여 특정 ACL 그룹의 문서 열람이나 수정 등을 허용 또는 거부할 수 있다.
계정이나 아이피를 특정한 ACL 그룹에 추가할 수 있다. 사용자 차단도 이러한 방식으로 작동되며, 2020년 8월 이전에는 aclgroup 권한은 없었고 ipacl이나 suspend_account 두 개의 권한으로 나뉘어 있었다.
아이피를 ACL 그룹에 추가하기 위해서는 IP 주소만 적어서는 안되고, 반드시 /32, /128처럼 대역으로 차단해야 한다.
예시) 1.1.1.1만 차단하고 싶으면 1.1.1.1/32를 입력한다.
2001:2002: 대역을 모두 차단하고 싶으면 2001:2002::/32를 입력한다.
ACL 그룹에 이용자를 추가/제거할 경우 차단 내역에 로그가 기록된다.
- 예시 [펼치기/접기]
- yyyy-mm-dd hh:mm:ss
[사용자 이름]사용자가[사용자 이름]#nnnn~ 동안 / (영구적으로)(텍스트)적용기간ACL 그룹에 포함/제외시키는 실행자 이름대상자 이름포함/제외시킬 ACL그룹 이름포함 처리번호적용기간사유 등 메모