setfacl コマンドを使用してファイルの ACL エントリを変更します。
$ setfacl -m acl_entry_list filename1 [filename2 ...] |
-m |
既存の ACL エントリを変更する |
acl_entry_list |
ファイルまたはディレクトリで変更する 1 つ以上の ACL エントリのリスト。ディレクトリのデフォルト ACL エントリを変更することもできる。有効な ACL エントリについては、表 17-8 と表 17-9 を参照を指定する |
filename ... |
1 つまたは複数のファイルまたはディレクトリを指定する |
ファイルの ACL エントリが追加または変更されたことを確認するには、getfacl コマンドを使用します。
$ getfacl filename |
次の例は、ch3.doc ファイルのユーザー george のアクセス権を読み取り権/書き込み権に変更します。
$ setfacl -m user:george:6 ch3.doc $ getfacl ch3.doc # file: ch3.doc # owner: nathan # group: staff user::rw- user::george:rw- #effective:r-- group::r- #effective:r-- mask:r-- other:r- |
次の例は、book ディレクトリに関して、グループ staff のデフォルトのアクセス権を読み取りに変更し、デフォルトの ACL マスクを読み取り権/書き込み権に変更します。
$ setfacl -m default:group:staff:4,default:mask:6 book |