Linux Tips

POSIX ACLを使用するには

北浦訓行
2007/5/9

 Linuxでは、カーネル2.6でPOSIX ACL(Access Control List)がサポートされ、従来のパーミッションによる指定と比較して、より柔軟なアクセス制御が可能になった。

関連リンク:
全貌を現したLinuxカーネル2.6[第3章]
http://www.atmarkit.co.jp/flinux/special/kernel26/kernel26_03a.html

 Fedora Core 6の場合、デフォルトでACL関連のツールがインストールされるが、ACL自体はオフの状態になっている。ACLを使用するには/etc/fstabを開いて、以下のようにマウントのオプションで「acl」を指定する。

/dev/VolGroup00/LogVol00 /                   ext3    acl        1 1

 設定を変更したら、システムを再起動する。

 ACLが有効になっているかどうかは、mountコマンドで確認できる。

$ mount
/dev/mapper/VolGroup00-LogVol00 on / type ext3 (rw,acl) ←「acl」の文字があればACLが有効
(省略)

 ACLの設定を行ったり、設定内容を確認する場合は、「setfacl」コマンドと「getfacl」コマンドを使用する。例えば、baby.aviというファイルに対して、ユーザー「yuki」に読み込みのアクセス権を与える場合は、以下のとおりだ。

$ ls -l baby.avi
-rwx------ 1 nori nori 3627384  5月  7 16:59 baby.avi
$ setfacl -m u:yuki:r baby.avi

 変更の結果は、getfaclコマンドで確認できる。

$ getfacl baby.avi
# file: baby.avi
# owner: nori
# group: nori
user::rwx
user:yuki:r-- ←yukiが追加された
group::---
mask::r--
other::---

 また、ACLが設定されると、ls -lコマンドでパーミッションの表示部分に「+」が付加される。

$ ls -l baby.avi
-rwxr-----+ 1 nori nori 3627384  5月  7 16:59 baby.avi

 setfaclとgetfaclの使用方法は、manページを参照のこと。

関連リンク:
NautilusでACLを管理するには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/a028eiciel.html

Linux Tips Index



 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

TechTargetジャパン

Linux & OSS フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

キャリアアップ



- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る
- PR -

ホワイトペーパーTechTargetジャパン

ソリューションFLASH

「ITmedia マーケティング」新着記事

ITシステムやソリューションなどのBtoB購買者は何を求めているのか
ClickZ.comに掲載された記事では、Explore(探索)、Evaluate(評価)、Purchase(購買)...

富士通、オムロン草津工場にて「ものづくりビッグデータ分析」の実証実験を開始
富士通は4月22日、オムロンの草津工場において、プリント基板表面実装ラインの品質向上/...

第2回 ビジネスを継続していくために――BtoB企業に不可欠な「分析の知」
ビジネスを続けていくには、継続してお客さまを見つけることが必要。安定的な取引がある...