setfacl コマンドを使用してファイルの ACL エントリを変更します。
$ setfacl -m acl-entry-list filename ... |
-m |
既存の ACL エントリを変更する |
acl-entry-list |
ファイルまたはディレクトリで変更する 1 つまたは複数の ACL エントリのリスト。ディレクトリのデフォルト ACL エントリを変更することもできる。有効な ACL エントリについては、表 16–8 と 表 16–9 を参照 |
filename ... |
1 つまたは複数のファイルまたはディレクトリを空白で区切って指定する |
ファイルの ACL エントリが変更されたことを確認するには、getfacl コマンドを使用します。
$ getfacl filename |
次の例では、ユーザー george のアクセス権を読み取りおよび書き込みに変更します。
$ setfacl -m user:george:6 ch3.doc $ getfacl ch3.doc # file: ch3.doc # owner: nathan # group: staff user::rw- user::george:rw- #effective:r-- group::r- #effective:r-- mask:r-- other:r- |
次の例では、book ディレクトリのデフォルトアクセス権を変更します。グループ staff のデフォルトアクセス権を読み取りに変更し、ACL マスクのデフォルトアクセス権を読み取りおよび書き込みに変更します。
$ setfacl -m default:group:staff:4,default:mask:6 book |