SOFTELメモ Developer's blog

会社概要 ブログ 調査依頼 採用情報 ...
技術者募集中

【Linux】基本ACL、拡張ACL、setfacl、getfacl

問題

Linuxの権限設定って、この「ユーザー グループ rwxrwxrwx」だけですよね?

答え

その ls -l や stat コマンドで確認できるのは基本ACL。

こういうのもある。

ACLが有効になっているファイルシステムでは、おなじみの基本ACLに加えて、拡張ACLが利用可能。

拡張ACLが設定されているファイルは、ls -l すると「+」が表示される。

設定内容は getfacl で確認できる。

# getfacl 対象のファイル

# file: 対象のファイル
# owner: root
# group: root
user::rw-
user:centos:r--
group::---
mask::r--
other::---

拡張ACLは setfacl コマンドで設定。(-m modify)

# setfacl -m 設定 対象のファイル

例えば特定のユーザーに読み込み権限を付与する。

# setfacl -m user:対象のユーザー:r 対象のファイル

特定の設定の削除(-x)

# setfacl -x 設定 対象のファイル

拡張ACLの設定の全削除(-b)

# setfacl -b 対象のファイル

使いどころ?

基本ACLはそのままで変更せずに、一時的にアクセスを許可したいときなどに便利。

参考

Man page for SETFACL

https://linuxjm.osdn.jp/html/acl/man1/setfacl.1.html

関連するメモ

コメント