6.2.4.1 chacl
アクセス制御リスト(ACL)を変更します。
用途
chacl
コマンドを使用すると、ExascaleボールトまたはファイルのACLを変更できます。
構文
chacl { file-name | vault-name } acl-string
コマンド・オプション
chacl
コマンドのオプションは、次のとおりです:
-
{ file-name | vault-name }
: 操作の対象となるファイルまたはボールトの名前を指定します。1つのファイルまたはボールト名のみ許可されます(ワイルドカードは不可)。 -
acl-string: 次の形式のACL文字列を指定します。
[+]userID1:acl-permission[;userID2:acl-permission] ...
ACL文字列では:
-
ACL文字列の先頭にあるオプションのプラス(
+
)演算子は、指定されたACL文字列が既存のACLにマージされることを示します。この場合、変更は指定されたACL文字列のユーザーにのみ影響し、既存のACLの他のすべてのユーザーはその権限を保持します。オプションのプラス(+
)演算子を使用しない場合、ACLは指定されたACL文字列によって完全に上書きされます。 -
userIDn: ExascaleユーザーIDを指定します。
ユーザー作成方法に応じて、ユーザーIDはシステム生成値(
96a68014-5762-4579-86ee-29eb743decbd
など)またはユーザー指定値(scott
など)になります。 -
acl-permission: ACL権限設定を指定します。次のいずれかになります:
I | inspect
: ユーザーがファイルまたはボールトの属性を表示できるが、その内容を表示できないことを指定します。R | read
: ユーザーがファイルの内容を読み取ったり、ボールト内のファイルをリストできることを指定します。inspect
権限も付与します。U | use
: ユーザーがファイルに書き込んだり、ボールトを使用できることを指定します。前述のすべての権限も付与します。M | manage
: ユーザーがファイルまたはボールトを管理できることを指定します。前述のすべての権限も付与します。0 | none
: ユーザーがACLから削除され、すべての権限が失われることを指定します。この設定はプラス(+
)演算子と組み合せて使用する必要があり、既存のACLからユーザーを削除します。
-
例
例6-27 ファイルACLの置換
この例では、ファイルのACL文字列が新しいACL文字列に置き換えられます。新しいACLで、scott
はファイルの読取りおよび検査を許可されます。以前のACLに含まれていた他のユーザーは、事実上、以前に保持していた権限をすべて失います。
@> chacl @VAULT/file scott:R
例6-28 ファイルACLの変更
この例では、ACL文字列の先頭にあるプラス記号(+
)は、指定されたACL文字列が既存のファイルACLにマージされることを示します。この場合、jason
の既存の権限は上書きされ、jason
はファイルの検査、読取り、書込みおよび管理が許可されるようになりました。また、scott
はACLから削除され、以前に保持していたすべての権限を失います。他のACL権限は変更されません。
@> chacl @VAULT/file +jason:manage;scott:none
例6-29 複数のユーザーを指定するACL文字列を使用したファイルACLの置換
この例では、ファイルのACL文字列が、複数のユーザーの権限を指定する新しいACL文字列に置き換えられます。新しいACLで、scott
はファイルの検査ができ、jason
はファイルの読取りおよび検査ができます。以前のACLに含まれていた他のユーザーは、事実上、以前に保持していた権限をすべて失います。
@> chacl @VAULT/file scott:inspect;jason:read
親トピック: セキュリティおよびユーザー管理