【Linux】基本ACL、拡張ACL、setfacl、getfacl
問題
Linuxの権限設定って、この「ユーザー グループ rwxrwxrwx」だけですよね?
答え
その ls -l や stat コマンドで確認できるのは基本ACL。
こういうのもある。
ACLが有効になっているファイルシステムでは、おなじみの基本ACLに加えて、拡張ACLが利用可能。
拡張ACLが設定されているファイルは、ls -l すると「+」が表示される。
設定内容は getfacl で確認できる。
# getfacl 対象のファイル # file: 対象のファイル # owner: root # group: root user::rw- user:centos:r-- group::--- mask::r-- other::---
拡張ACLは setfacl コマンドで設定。(-m modify)
# setfacl -m 設定 対象のファイル
例えば特定のユーザーに読み込み権限を付与する。
# setfacl -m user:対象のユーザー:r 対象のファイル
特定の設定の削除(-x)
# setfacl -x 設定 対象のファイル
拡張ACLの設定の全削除(-b)
# setfacl -b 対象のファイル
使いどころ?
基本ACLはそのままで変更せずに、一時的にアクセスを許可したいときなどに便利。
参考
Man page for SETFACL
コメント