7.2.2 chacl

ファイルまたはボールトのアクセス制御リスト(ACL)を変更します。

構文

chacl [{ -w | --wallet } wallet-location ] [ -D | --debug ]
        { file-name | vault-name } acl-string

コマンド・オプション

chaclコマンドのオプションは、次のとおりです:

• { file-name | vault-name }: 操作の対象となるファイルまたはボールトの名前を指定します。

• acl-string: 次の形式のACL文字列を指定します。

  [+]userID1:acl-priv[;userID2:acl-priv] ...

  ACL文字列では:

  • ACL文字列の先頭にあるオプションのプラス記号(+)は、指定されたACL文字列がファイルまたはボールトの既存のACLにマージされることを示します。この場合、以前にACLにリストされたユーザーは更新され、新しいユーザーは追加されます。オプションのプラス記号を指定しない場合、前のACLは上書きされます。

  • userIDn: ExascaleユーザーIDを指定します。

    ユーザー作成方法に応じて、ユーザーIDはシステム生成値(96a68014-5762-4579-86ee-29eb743decbdなど)またはユーザー指定値(scottなど)になります。

  • acl-priv: 次のいずれかのACL権限を指定します:

    • I | inspect: ユーザーがファイルまたはボールトの属性を表示できるが、その内容を表示できないことを指定します。
    • R | read: ユーザーがファイルの内容を読み取ったり、ボールト内のファイルをリストできることを指定します。inspect権限も付与します。
    • U | use: ユーザーがファイルに書き込んだり、ボールトを使用できることを指定します。前述のすべての権限も付与します。
    • M | manage: ユーザーがファイルまたはボールトを管理できることを指定します。前述のすべての権限も付与します。
    • 0 | none: ユーザーが既存の権限をすべて失うことを指定します。

• -w、--wallet: オプションで、Exascaleウォレット・ディレクトリへのパスを指定します。

• -D、--debug: オプションで、デバッグ・モードを有効にします。

例

例7-2 ファイルACLの置換

この例では、ファイルのACL文字列が新しいACL文字列に置き換えられます。新しいACLで、scottはファイルの読取りおよび検査を許可されます。ボールトACLで許可されていないかぎり、他のユーザーはこのファイルにアクセスできません。

$ xsh chacl @VAULT/file scott:R

例7-3 ファイルACLの変更

この例では、ACL文字列の先頭にあるプラス記号(+)は、指定されたACL文字列が既存のファイルACLにマージされることを示します。この場合、jasonの既存の権限は上書きされ、jasonはファイルの検査、読取り、書込みおよび管理が許可されるようになりました。他のユーザー権限は変更されません。

$ xsh chacl @VAULT/file +jason:M

例7-4 複数のユーザーを指定するACL文字列を使用したファイルACLの置換

この例では、ファイルのACL文字列が、複数のユーザーの権限を指定する新しいACL文字列に置き換えられます。新しいACLで、scottはファイルの検査ができ、jasonはファイルの読取りおよび検査ができます。ボールトACLで許可されていないかぎり、他のユーザーはこのファイルにアクセスできません。

$ xsh chacl @VAULT/file scott:inspect;jason:read