7.2.2 chacl

Exascaleファイルのアクセス制御リスト(ACL)を変更します。

構文

chacl file-name acl-string
      [{ -w | --wallet } wallet-location ] 
      [{ -T | --trace } trace-level ]
      [{ -j | --json } [ --compact ]]

コマンド・オプション

chaclコマンドのオプションは、次のとおりです:

  • file-name: 操作の対象となるファイルの名前を指定します。

  • acl-string: 次の形式のACL文字列を指定します。 

    [+]user-ID1:acl-permission[;user-ID2:acl-permission]...

    ACL文字列では:

    • ACL文字列の先頭にあるオプションのプラス(+)演算子は、指定されたACL文字列が既存のACLにマージされることを示します。この場合、変更は指定されたACL文字列のユーザーにのみ影響し、既存のACLの他のすべてのユーザーはその権限を保持します。オプションのプラス(+)演算子を使用しない場合、ACLは指定されたACL文字列によって完全に上書きされます。

    • user-IDn: ExascaleユーザーIDを指定します。

      ユーザー作成方法に応じて、ユーザーIDはシステム生成値(96a68014-5762-4579-86ee-29eb743decbdなど)またはユーザー指定値(scottなど)になります。

    • acl-permission: ACL権限設定を指定します。次のいずれかになります:

      • I | inspect: ユーザーがファイルの属性を表示できるが、その内容を表示できないことを指定します。
      • R | read: ユーザーがファイルの内容を読み取れることを指定します。inspect権限も付与します。
      • U | use: ユーザーがファイルに書き込めることを指定します。前述のすべての権限も付与します。
      • M | manage: ユーザーがファイルを管理できることを指定します。前述のすべての権限も付与します。
      • 0 | none: ユーザーがACLから削除され、すべての権限が失われることを指定します。この設定はプラス(+)演算子と組み合せて使用する必要があり、既存のACLからユーザーを削除します。

  • -w--wallet: オプションで、Exascaleウォレット・ディレクトリへのパスを指定します。

  • -T--trace: オプションで、トレースを有効にし、トレース・レベル(trace-level)を1 (最小トレース)、2 (中程度のトレース)または3 (最大トレース)に設定します。トレース・レベルが指定されていない場合は、デフォルトで最小トレースが有効になります。

    トレース・ファイルは、次のリストの最初のアクセス可能な場所に書き込まれます:

    1. $ADR_BASE環境変数が設定されている場合: 

      $ADR_BASE/diag/EXC/xsh_<user-name>/<host-name>/trace/xsh_<date>.trc
    2. /var/log/oracle/diag/EXC/xsh_<user-name>/<host-name>/trace/xsh_<date>.trc
    3. /tmp/diag/EXC/xsh_<user-name>/<host-name>/trace/xsh_<date>.trc

  • -j--json: 出力をJSON形式で表示します。

  • --compact: JSON形式の出力を、空白および改行なしのコンパクト形式で表示します。

例7-2 ファイルACLの置換

この例では、ファイル@my-data/file1のACL文字列が新しいACL文字列に置き換えられます。新しいACLで、scottはファイルの読取りおよび検査を許可されます。ボールトACLで許可されていないかぎり、他のユーザーはこのファイルにアクセスできません。 

$ xsh chacl @my-data/file1 scott:R

例7-3 ファイルACLの変更

この例では、ACL文字列の先頭にあるプラス記号(+)は、指定されたACL文字列が既存のファイルACLにマージされることを示します。この場合、jasonの既存の権限は上書きされ、jasonはファイルの検査、読取り、書込みおよび管理が許可されます。他のユーザー権限は変更されません。 

$ xsh chacl @my-data/file1 +jason:M

例7-4 ファイルACLからのユーザー権限の削除

この例では、ACL文字列の先頭にあるプラス記号(+)は、指定されたACL文字列が既存のファイルACLにマージされることを示します。ただし、この場合、scottに対する既存の権限は削除されます。他のユーザー権限は変更されません。 

$ xsh chacl @my-data/file1 +scott:none

例7-5 複数のユーザーを指定するACL文字列を使用したファイルACLの置換

この例では、ファイルのACL文字列が、複数のユーザーの権限を指定する新しいACL文字列に置き換えられます。新しいACLで、scottはファイルの検査ができ、jasonはファイルの読取りおよび検査ができます。ボールトACLで許可されていないかぎり、他のユーザーはこのファイルにアクセスできません。 

$ xsh chacl @my-data/file1 scott:inspect;jason:read

関連トピック

親トピック: XSHコマンド・リファレンス