setfaclコマンド

/ LPIC / Comment[0]
ACL(Access Control List)は機能を利用すると、user,group,otherの他に特定のユーザやグループに対してアクセス権を設定することが出来る。
ACLは、ext2,ext3,ext4,XFS,ReiserFS,JFSで利用可能。

ACLを変更するにはsetfaclコマンドを使う。

# setfacl オプション ファイル

オプション
-m エントリを変更
-x エントリを削除
-M file ACLの設定をファイルから読み込み変更する。
-x file ACLの設定をファイルから読み込み削除する。
-b すべての拡張 ACL 指定を削除
-k デフォルト ACL 指定を削除
-n mask値以上のパーミッションが設定されたとき有効にしない。
--mask mask値以上のパーミッションが設定されたとき有効にする。
-d デフォルト ACL 指定を適用する。
-R ディレクトリ以下の全ファイル、ディレクトリに対して設定を有効にする。

user=u
group=g
other=o

user,group,other:名前:アクセス権 ファイル名

ユーザuiharu読み書き実行権限を与える。
$ setfacl -m u:uiharu:rwx file

ユーザsatensan読み書き権限を与える
$ setfacl -R -m u:satensan:rw dir/

グループのアクセス権をrwへ変更する
$ setfacl -m g:phantom:rw file

現在のユーザのアクセス権をrwxにする
$ setfacl -m u::rwx file

fileの全てのACL指定を削除する
$ setfacl -b file



fileというファイルを作成
$ touch file

ユーザのアクセス権をrwxに変更
$ setfacl -m u::rwx file

getfaclコマンドでアクセス権情報を取得
$ getfacl file
 file: file
owner: p
group: p
user::rwx
group::r--
other::r--

関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可