Show Table of Contents
Red Hat Training
A Red Hat training course is available for RHEL 8
29.2. アクセス制御一覧の設定
setfacl ユーティリティーを使用して、ファイルまたはディレクトリーに ACL を設定できます。
前提条件
-
rootアクセス
手順
- ファイルまたはディレクトリーに ACL を設定するには、以下を使用します。
# setfacl -m u:username:symbolic_value file-name
username はユーザー名に、symbolic_value はシンボリック値に、file-name はファイルまたはディレクトリーの名前に置き換えます。詳細は、 setfacl の man ページを参照してください。
例29.1 グループプロジェクトのパーミッションの変更
以下の例では、root グループに所属する root ユーザーが所有する group-project ファイルのパーミッションを修正する方法を説明します。このファイルは以下のように設定します。
- 誰にも実行権限がない。
-
ユーザー
andrewのパーミッションはrw-である。 -
susanユーザーのパーミッションは---である。 -
他のユーザーのパーミッションは
r--である。
手順
# setfacl -m u:andrew:rw- group-project # setfacl -m u:susan:--- group-project
検証手順
ユーザー
andrewにrw-パーミッションがあり、ユーザーsusanには---パーミッションがあり、その他のユーザーにr--パーミッションがあることを確認するには、以下を実行します。$ getfacl group-project
返される出力は以下のとおりです。
# file: group-project # owner: root # group: root user:andrew:rw- user:susan:--- group::r-- mask::rw- other::r--