■ACL(Access Control Lists)とは
従来のUNIX形式での「所有者/グループ/その他のユーザー」によるアクセス制御に加え、特定のユーザーまたはグループに対するアクセス権限を設定することができる。
コマンド
■getfacl
ファイルまたはディレクトリのACLを表示する。
(実行例)
$ getfacl /etc/passwd getfacl: Removing leading '/' from absolute path names # file: etc/passwd # owner: root # group: root user::rw- group::r-- other::r--
■setfacl
ファイルまたはディレクトリにACLを設定する。
(実行例)
# cd /home # setfacl -m u:peko:rwx jiro # getfacl jiro
[ACLのフォーマット]
| u:ユーザーID:パーミッション | ユーザーに対するACL |
|---|---|
| g:グループID:パーミッション | グループに対するACL |
| o:パーミッション | その他のユーザーに対するACL |
| m:パーミッション | 実行マスク |
■ACLの削除
ACLを指定して削除。
# setfacl -x u:hoge some_file
すべてのACLを削除。
# setfacl -b some_file
ディレクトリのデフォルトACLを削除する。
# setfacl -k dir_name