Solaris のシステム管理 (セキュリティサービス)

ファイルの ACL エントリを変更する方法

  1. setfacl コマンドを使用してファイルの ACL エントリを変更します。


    $ setfacl -m acl-entry-list filename ... 
    
    -m

    既存の ACL エントリを変更する 

    acl-entry-list

    ファイルまたはディレクトリで変更する 1 つまたは複数の ACL エントリのリスト。ディレクトリのデフォルト ACL エントリを変更することもできる。有効な ACL エントリについては、表 16–8表 16–9 を参照

    filename ...

    1 つまたは複数のファイルまたはディレクトリを空白で区切って指定する 

  2. ファイルの ACL エントリが変更されたことを確認するには、getfacl コマンドを使用します。


    $ getfacl filename
    

例 — ファイルの ACL エントリを変更する

次の例では、ユーザー george のアクセス権を読み取りおよび書き込みに変更します。


$ setfacl -m user:george:6 ch3.doc
$ getfacl ch3.doc
# file: ch3.doc
# owner: nathan
# group: staff
user::rw-				
user::george:rw-         #effective:r--
group::r-                #effective:r--
mask:r--
other:r-

次の例では、book ディレクトリのデフォルトアクセス権を変更します。グループ staff のデフォルトアクセス権を読み取りに変更し、ACL マスクのデフォルトアクセス権を読み取りおよび書き込みに変更します。


$ setfacl -m default:group:staff:4,default:mask:6 book