getfattrflag と setfattrflag

getfattrflag(1) コマンドとsetfattrflag(1) コマンドでは、ファイル名を指定して、そのセキュリティ属性フラグを取得、設定することができます。セキュリティ属性フラグ情報を読み取れるのは、ユーザーがそのファイルのパスにある全ディレクトリに対して、検索権を持っている場合だけです。また、ファイルの必須読み取り権も必要です。

setfattrflag(1) コマンドを使用すると、ディレクトリをマルチレベルに設定したり、ディレクトリ名を公開オブジェクトに設定することができます。そのディレクトリやファイルの所有者でない場合は、FILE_OWNER 特権がないと公開属性フラグを変更することができません。

getfattrflag(1) コマンドを使用すると、指定したファイルやディレクトリのセキュリティ属性を確認することができます。

次の例では、もともと専有ファイルである myFile というファイルを、setfattrflag(1) コマンドで公開ファイルに変換しています。

% getfattrflag myFile
myFile: not a public object

% setfattrflag -p 1 myFile

% getfattrflag myFile
myFile: is a public object