POSIX ACLを使用するには

Linux Tips

POSIX ACLを使用するには

北浦訓行
2007/5/9

　Linuxでは、カーネル2.6でPOSIX ACL（Access Control List）がサポートされ、従来のパーミッションによる指定と比較して、より柔軟なアクセス制御が可能になった。

関連リンク：
	全貌を現したLinuxカーネル2.6［第3章］ http://www.atmarkit.co.jp/flinux/special/kernel26/kernel26_03a.html

　Fedora Core 6の場合、デフォルトでACL関連のツールがインストールされるが、ACL自体はオフの状態になっている。ACLを使用するには/etc/fstabを開いて、以下のようにマウントのオプションで「acl」を指定する。

/dev/VolGroup00/LogVol00 / ext3 acl 1 1

　設定を変更したら、システムを再起動する。

　ACLが有効になっているかどうかは、mountコマンドで確認できる。

$ mount

/dev/mapper/VolGroup00-LogVol00 on / type ext3 (rw,acl)　←「acl」の文字があればACLが有効

（省略）

　ACLの設定を行ったり、設定内容を確認する場合は、「setfacl」コマンドと「getfacl」コマンドを使用する。例えば、baby.aviというファイルに対して、ユーザー「yuki」に読み込みのアクセス権を与える場合は、以下のとおりだ。

$ ls -l baby.avi

-rwx------ 1 nori nori 3627384  5月  7 16:59 baby.avi

$ setfacl -m u:yuki:r baby.avi

　変更の結果は、getfaclコマンドで確認できる。

$ getfacl baby.avi

# file: baby.avi

# owner: nori

# group: nori

user::rwx

user:yuki:r--　←yukiが追加された

group::---

mask::r--

other::---

　また、ACLが設定されると、ls -lコマンドでパーミッションの表示部分に「＋」が付加される。

$ ls -l baby.avi

-rwxr-----+ 1 nori nori 3627384  5月  7 16:59 baby.avi

　setfaclとgetfaclの使用方法は、manページを参照のこと。

関連リンク：
	NautilusでACLを管理するには http://www.atmarkit.co.jp/flinux/rensai/linuxtips/a028eiciel.html

　Linux Squareフォーラム Linux Tipsカテゴリ別インデックス

	インストール／RPM		ブート／ブートローダ
	ファイル操作		環境設定
	ユーザー管理		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他OS関係
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全Tips公開順インデックス		Linux Tips月間ランキング
	Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

Linux ＆ OSS フォーラム新着記事

「使う」から「公開する」へ （2012/11/26）
　1人でも多くのエンジニアが自分で書いたコードを公開し、OSS界へデビューできるよう支援します。レッツ、OSS！
簡単にFreeBSD環境を作る3つの方法 （2012/11/15）
　最近、FreeBSDのインストール手順の解説をあまり見かけない。そこであえて基本に戻り、手軽に使い始める方法を紹介する
シェルスクリプト最大の罠、while問題 （2012/9/14）
　シェルスクリプトプログラミングで最もはまりやすい問題、それが「while問題」だ。今回はその原因を掘り下げてみよう
システムコールの特性を知る pipe(2)編 （2012/9/7）
　mmap(2)に続き、pipe(2)による処理の高速化について考察。データのサイズを工夫して、うまく効率化を図ろう