5 アクセス制御リストの構成
警告:
このドキュメントはドラフトであり、本番での使用を目的としたものではありません。 ブランチ: OL10-FSADMIN
POSIXアクセス制御リスト(ACL)は、所有者、グループおよび他のすべてのシステム・ユーザーの読取り、書込み、実行権限を設定する従来のUNIX任意アクセス制御(DAC)よりも豊富なアクセス制御モデルを提供します。 複数のユーザーまたはグループについてアクセス権を定義しプログラム、プロセス、ファイルおよびディレクトリについて権限を指定する、ACLを構成できます。 ディレクトリにデフォルトのACLを設定すると、その子孫が同じ権限を自動的に継承します。 ACLは、btrfs、OCFS2、ext3、ext4およびXFSファイル・システム(マウントされたNFSファイル・システムを含む)で使用できます。
ACLは、ACLが関連付けられているファイルまたはディレクトリに対して、特定のユーザーまたはグループがどのようにアクセスできるかを指定する一連のルールで構成されます。 通常のACLエントリは、単一のファイルまたはディレクトリついてアクセス情報を指定します。 デフォルトACLエントリは、ディレクトリに対してのみ設定され、アクセスACLがないディレクトリ内のファイルにはデフォルトのアクセス情報を指定します。