6.2.4.1 chacl

アクセス制御リスト(ACL)を変更します。

用途

chaclコマンドを使用すると、ExascaleボールトまたはファイルのACLを変更できます。

構文

chacl  { file-name | vault-name } acl-string

コマンド・オプション

chaclコマンドのオプションは、次のとおりです:

  • { file-name | vault-name }: 操作の対象となるファイルまたはボールトの名前を指定します。1つのファイルまたはボールト名のみ許可されます(ワイルドカードは不可)。

  • acl-string: 次の形式のACL文字列を指定します。

    [+]userID1:acl-permission[;userID2:acl-permission] ...

    ACL文字列では:

    • ACL文字列の先頭にあるオプションのプラス(+)演算子は、指定されたACL文字列が既存のACLにマージされることを示します。この場合、変更は指定されたACL文字列のユーザーにのみ影響し、既存のACLの他のすべてのユーザーはその権限を保持します。オプションのプラス(+)演算子を使用しない場合、ACLは指定されたACL文字列によって完全に上書きされます。

    • userIDn: ExascaleユーザーIDを指定します。

      ユーザー作成方法に応じて、ユーザーIDはシステム生成値(96a68014-5762-4579-86ee-29eb743decbdなど)またはユーザー指定値(scottなど)になります。

    • acl-permission: ACL権限設定を指定します。次のいずれかになります:

      • I | inspect: ユーザーがファイルまたはボールトの属性を表示できるが、その内容を表示できないことを指定します。
      • R | read: ユーザーがファイルの内容を読み取ったり、ボールト内のファイルをリストできることを指定します。inspect権限も付与します。
      • U | use: ユーザーがファイルに書き込んだり、ボールトを使用できることを指定します。前述のすべての権限も付与します。
      • M | manage: ユーザーがファイルまたはボールトを管理できることを指定します。前述のすべての権限も付与します。
      • 0 | none: ユーザーがACLから削除され、すべての権限が失われることを指定します。この設定はプラス(+)演算子と組み合せて使用する必要があり、既存のACLからユーザーを削除します。

例6-27 ファイルACLの置換

この例では、ファイルのACL文字列が新しいACL文字列に置き換えられます。新しいACLで、scottはファイルの読取りおよび検査を許可されます。以前のACLに含まれていた他のユーザーは、事実上、以前に保持していた権限をすべて失います。

@> chacl @VAULT/file scott:R

例6-28 ファイルACLの変更

この例では、ACL文字列の先頭にあるプラス記号(+)は、指定されたACL文字列が既存のファイルACLにマージされることを示します。この場合、jasonの既存の権限は上書きされ、jasonはファイルの検査、読取り、書込みおよび管理が許可されるようになりました。また、scottはACLから削除され、以前に保持していたすべての権限を失います。他のACL権限は変更されません。

@> chacl @VAULT/file +jason:manage;scott:none

例6-29 複数のユーザーを指定するACL文字列を使用したファイルACLの置換

この例では、ファイルのACL文字列が、複数のユーザーの権限を指定する新しいACL文字列に置き換えられます。新しいACLで、scottはファイルの検査ができ、jasonはファイルの読取りおよび検査ができます。以前のACLに含まれていた他のユーザーは、事実上、以前に保持していた権限をすべて失います。

@> chacl @VAULT/file scott:inspect;jason:read