アクセス制御リスト (ACL)

ACL を使用すると、所有者、所有者のグループ、その他、および特定ユーザとグループに対するファイルまたはフォルダへのアクセス権と、これらの各カテゴリに対するデフォルトアクセス権を定義できます。ファイルまたはフォルダごとに 1 つの ACL を設定できます。ACL は、ACL「エントリ」からなります。基本アクセス権に所有者、グループ、またはその他が対応しているのと同様に、各エントリにも対応するユーザ・タイプがあります。

特定のユーザまたはグループに対して、ファイルまたはフォルダのアクセス権を与えたい場合は、ユーザ・タイプまたはグループ・タイプの ACL エントリをそれぞれ使用します。ACL エントリを作成する場合は、ユーザ名またはグループ名を指定する必要があります。たとえば、ある ACL を使用して、再開時にあるユーザに読み取り権を与えながら、他のユーザやグループ (当該ユーザを除く) によるその ACL の読み取りを防止できます。

ファイルやフォルダの ACL を作成、変更、または表示するには、ACL が Solaris 2.5 以降のサーバまたはシステム上になければなりません。また、Solaris 2.5 以降のソフトウェアが動作している必要があります。このようなファイルやフォルダを「ACL 有効」と呼びます。属性グラフィカル・ユーザ・インタフェース (GUI) を使用して、基本アクセス権と ACL を設定、変更、または表示するには、CDE 1.1 以降が動作している必要があります。

ファイルやフォルダの基本アクセス権または ACL を作成または変更するには、そのファイルやフォルダの所有者でなければなりません。所有者ではない場合、[属性] ダイアログ・ボックスのフィールドはすべて読み取り専用で表示されます。

この項で示す ACL の用語は、属性 GUI で使用される用語を指します。コマンド行の用語は、若干異なる場合があります。