このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
POSIXアクセス制御リスト(ACL)は、所有者、グループおよび他のすべてのシステム・ユーザーの読取り、書込み、実行権限を設定する従来のUNIX任意アクセス制御(DAC)よりも豊富なアクセス制御モデルを提供します。 複数のユーザーまたはグループのアクセス権を定義し、プログラム、プロセス、ファイル、ディレクトリの権限を指定するACLを構成できます。 ディレクトリにデフォルトのACLを設定すると、その子孫が同じ権限を自動的に継承します。 カーネルは、ext3
、ext4
およびNFSエクスポート・ファイル・システムにACLサポートを提供します。
次に、ディレクトリおよびファイルのACLを設定および表示する例を示します。
ユーザーにファイルまたはディレクトリへの読取りアクセス権を付与します。
# setfacl -m u:user
:r file
ファイルまたはディレクトリの名前、所有者、グループおよびACLを表示します。
# getfacl file
ACLではなく有効な権限マスクを変更して、すべてのグループおよびユーザーのファイルへの読取りアクセスを削除します。
# setfacl -m m::rx file
ファイルのACLからグループのエントリを削除します。
# setfacl -x g:group
file
ファイルf1
のACLをファイルf2
にコピーします。
# getfacl f1
| setfacl --set-file=- f2
ディレクトリのACL設定を、継承可能なデフォルトのACL設定に昇格させます。
# getfacl --access dir
| setfacl -d -M- dir
ACLを管理する方法の詳細は、setfacl(1)
およびgetfacl(1)
マニュアル・ページを参照してください。