アクセス制御リスト
「アクセス制御リスト (ACL)」を使用すると、特定のユーザーやグループに対し、個人的なアクセス権 (「ACL エントリ」) を与えることができます。たとえば、自分の上司に書き込み権を与えたいという場合は、その人に書き込み権を指定した ACL エントリを作成します。
ACL のエントリは、一般に、アクセス ACL エントリとデフォルト ACL エントリという 2 種類のエントリに分類することができます。 アクセス ACL エントリでは、だれが特定のファイルまたはディレクトリにアクセスできるかを定義します。デフォルト ACL エントリでは、指定したフォルダを持つ新たに作られたファイルやフォルダに適用されるアクセス権を定義します。
システムの定義により、どのアクセス制御リストにも「マスク」と呼ばれる特別なエントリ (削除不可) が用意されています。マスクを使用すると、ファイルやフォルダに対するアクセス権をすべてのグループや所有者以外のユーザーに最大限に許可することができます (ただし、マスクを使用しても、「基本のアクセス権」の分類で「その他」の分類に属するユーザーには適用されません)。マスクの上手な利用方法は、自分だけがファイルに対する単独の書き込み権を持ちたいというときに、自分以外のすべてのユーザーから書き込み権を削除するといった方法です。
次の表は、ACL エントリをタイプ別にまとめたものです。
表 5-1 ACL タイプと適用対象|
エントリタイプ |
適用対象 |
ユーザー分類 |
|---|---|---|
|
ファイルまたはフォルダ |
所有者にもその他にも属さないすべてのユーザー |
|
|
ファイルまたはフォルダ |
指定ユーザー |
|
|
ファイルまたはフォルダ |
指定グループ |
|
|
選択したフォルダに作成されたファイル |
指定ユーザー |
|
|
選択したフォルダに作成されたファイル |
指定グループ |
|
|
選択したフォルダに作成されたファイル |
フォルダの所有者 |
|
|
選択したフォルダに作成されたファイル |
所有者のグループ |
|
|
選択したフォルダに作成されたファイル |
所有者にも所有者のグループにも属さないユーザー |
|
|
選択したフォルダに作成されたファイル |
所有者にもその他にも属さないすべてのユーザー |
デフォルトの ACL エントリを作成するときは、必ず次のエントリが必要となります。
-
デフォルトの所有ユーザー
-
デフォルトの所有グループ
-
デフォルトのその他ユーザー
-
デフォルトのマスク
ファイルマネージャは、最適なアクセス権の設定を推測し、デフォルトのエントリを自動的に作成します。これらのデフォルトの設定を使用したくない場合は、自由に変更できます。
- © 2010, Oracle Corporation and/or its affiliates