[주의!] 문서의 이전 버전(에 수정)을 보고 있습니다. 최신 버전으로 이동
the seed 엔진의 권한 |
1. 개요[편집]
2. 상세[편집]
이 권한이 있으면 ACL 그룹을 추가하거나 삭제할 수 있다.
기본적으로는 '차단된 사용자' ACL Group만이 활성화되어있으며,[2] 다른 ACL 그룹은 aclgroup 권한이 있는 사용자가 임의로 만든 것이다.[3]
ACL 그룹은 단순히 만들어 놓기만 하면 아무런 기능이 없지만, 이름공간 ACL과 문서 ACL을 조작하여 특정 ACL 그룹에 포함된 사용자에 대해 문서 열람이나 수정 등을 허용 또는 거부함으로써 차단 기능을 구현할 수 있다.
ACL 그룹을 만들고나면 계정이나 아이피를 특정한 ACL 그룹에 추가할 수 있다. 사용자 차단도 이러한 방식으로 작동되며, 2020년 8월 이전에는 aclgroup 권한은 없었고 ipacl이나 suspend_account 두 개의 권한으로 나뉘어 있었다.
아이피를 ACL 그룹에 추가하기 위해서는 IP 주소만 적어서는 안되고, 반드시 /32, /128처럼 대역으로 차단해야 한다.
예시) 1.1.1.1만 차단하고 싶으면 1.1.1.1/32를 입력한다.
2001:2002: 대역을 모두 차단하고 싶으면 2001:2002::/32를 입력한다.
ACL 그룹에 이용자를 추가/제거할 경우 차단 내역에 로그가 기록된다.
기본적으로는 '차단된 사용자' ACL Group만이 활성화되어있으며,[2] 다른 ACL 그룹은 aclgroup 권한이 있는 사용자가 임의로 만든 것이다.[3]
ACL 그룹은 단순히 만들어 놓기만 하면 아무런 기능이 없지만, 이름공간 ACL과 문서 ACL을 조작하여 특정 ACL 그룹에 포함된 사용자에 대해 문서 열람이나 수정 등을 허용 또는 거부함으로써 차단 기능을 구현할 수 있다.
ACL 그룹을 만들고나면 계정이나 아이피를 특정한 ACL 그룹에 추가할 수 있다. 사용자 차단도 이러한 방식으로 작동되며, 2020년 8월 이전에는 aclgroup 권한은 없었고 ipacl이나 suspend_account 두 개의 권한으로 나뉘어 있었다.
아이피를 ACL 그룹에 추가하기 위해서는 IP 주소만 적어서는 안되고, 반드시 /32, /128처럼 대역으로 차단해야 한다.
예시) 1.1.1.1만 차단하고 싶으면 1.1.1.1/32를 입력한다.
2001:2002: 대역을 모두 차단하고 싶으면 2001:2002::/32를 입력한다.
ACL 그룹에 이용자를 추가/제거할 경우 차단 내역에 로그가 기록된다.
- 예시 [펼치기/접기]
- yyyy-mm-dd hh:mm:ss
[사용자 이름]사용자가[사용자 이름]#nnnn~ 동안 / (영구적으로)(텍스트)적용기간ACL 그룹에 포함/제외시키는 실행자 이름대상자 이름포함/제외시킬 ACL그룹 이름포함 처리번호적용기간사유 등 메모