POSIXアクセス制御リスト(ACL)は、所有者、グループおよび他のすべてのシステム・ユーザーの読取り、書込み、実行権限を設定する従来のUNIX任意アクセス制御(DAC)よりも豊富なアクセス制御モデルを提供します。 複数のユーザーまたはグループのアクセス権を定義し、プログラム、プロセス、ファイル、ディレクトリの権限を指定するACLを構成できます。 ディレクトリにデフォルトのACLを設定すると、その子孫が同じ権限を自動的に継承します。 カーネルは、ext3、ext4およびNFSエクスポート・ファイル・システムにACLサポートを提供します。

次に、ディレクトリおよびファイルのACLを設定および表示する例を示します。

ユーザーにファイルまたはディレクトリへの読取りアクセス権を付与します。

# setfacl -m u:user:r file

ファイルまたはディレクトリの名前、所有者、グループおよびACLを表示します。

# getfacl file

ACLではなく有効な権限マスクを変更して、すべてのグループおよびユーザーのファイルへの読取りアクセスを削除します。

# setfacl -m m::rx file

ファイルのACLからグループのエントリを削除します。

# setfacl -x g:group file

ファイルf1のACLをファイルf2にコピーします。

# getfacl f1 | setfacl --set-file=- f2

ディレクトリのACL設定を、継承可能なデフォルトのACL設定に昇格させます。

# getfacl --access dir | setfacl -d -M- dir

ACLを管理する方法の詳細は、setfacl(1)およびgetfacl(1)マニュアル・ページを参照してください。