Ext3 およびExt4 ファイルシステムには、ファイルとディレクトリに対するACLのサポートが含まれています。 ACLは、標準の3つのアクセスカテゴリ(所有者、グループ、およびその他)よりも多くの制御権限をファイルに提供します。 ACLを使用すると、特定のユーザーまたはグループにファイルへのアクセス許可を与えることができます。
ACLで作業する前に、マウントされたファイルシステムでACLが有効になっていることを確認してください。 ACLオプションを使用して、ファイルシステムのマウント中に有効にすることができます。
次のコマンドを使用します。ファイルシステムでACLが有効になっているかどうかを確認します。
sudo mount
Output /dev/mapper/VolGroup00-LogVol00 on / type ext3 (rw,noatime,acl)
次のコマンドを使用してファイルシステムを再マウントすることにより、ACLを有効にします。
# mount -o remount,acl /
/ etc/fstabファイルのエントリに続くシステム起動アップデートでACLデフォルトを有効にするには。
Output /dev/VolGroup00/LogVol00 / ext3 defaults,acl 1 1
ファイルにACLを構成する
そのユーザーBobにファイルに対するすべての権限を持たせたい場合。次のコマンドを使用します。
# setfacl -m u:Bob:rwx tecadmin.txt
パラメータの詳細:
setfacel: is a command itself -m : is used to modify ACL. u : it denotes to assign permission to a user bob : a system user rwx : file permissions. tecadmin.txt: file on which bob will get access.
ファイルのACLを確認する
次のコマンドを使用して、ファイルに設定されているACLを確認します。
# getfacl tecadmin.txt
出力:
# file: tecadmin.txt # owner: root # group: root user::rw- user:Bob:rwx group::r-- mask::rwx other::r--
ファイルからACLを削除
ファイルにACLが必要ない場合は、次のコマンドを使用して簡単に削除できます。
# setfacl -x u:Bob tecadmin.txt