ACL
ACL の一覧表示
$ lsacl filename
次のような形式のリストが表示されます。
(user.group,mode) ... filename
ここで、(user.group,mode) は ACL エントリです。filename は、
リストを表示したいファイルまたはディレクトリの名前です。
ACL の変更
$ chacl 'user.group operator mode' filename
user はログイン名で、% はすべてのユーザーを意味します。
group はユーザー・グループで、% はすべてのグループを意味します。
operator は、既存の ACL エントリに対してパーミッションを追加、取り消し、
または指定するための +、-、または = などの記号です。
mode は、許可されているパーミッションを示します
(r は読み取り、w は書き込み、x は実行/検索)。
filename は、アクセスを指定するファイルまたはディレクトリの名前です。
例
$ chacl `cyc.%=rw' myfile
任意のグループ (%) のユーザー cyc に対して
myfile への読み取りおよび書き込み (=rw) アクセスの許可を設定した、
新しい ACL エントリが作成されます。
$ chacl `%.%+r' status
このコマンドを実行すると、すべてのグループ (%) のすべてのユーザー (%) に対して
ファイル・ステータスの読み取りアクセス (+r) を許可するように ACL エントリが変更されます。
ACL に関するその他の注意点
ファイルに ACL が含まれており、-A オプションを使用せずに chmod コマンドを使用して
ファイルのアクセス・パーミッションを変更した場合は、そのファイルの ACL 内の
オプションのエントリはすべて削除されます。
基本 ACL エントリを削除すると、ファイルへアクセスできなくなります。
ファイル・アーカイブ・ユーティリティfbackup およびfrecover を実行した場合のみ、
ACL が正しく処理されます。
ar、cpio、ftio、tar、およびdump などのアーカイブ・プログラムは、
オプションの ACL エントリがあるファイルでは ACL を処理できません。
|