シェルスクリプトマガジン

第25回 アクセスを制限する(ACL)

一般的に、ファイルやディレクトリーへのアクセス制限には「パーミッション」を利用します。このパーミッションでは「所有者」「所有グループ」「その他のユーザー」に対して「読み出し」「書き込み」「実行」の権限(許可/禁止)しか設定できません。日々のサーバー運用管理において、もっと柔軟にアクセス制限を設定したい場合もあります。

ext4やXFSなどのファイルシステムには「ACL」(Access Control List)と呼ばれる、ユーザーやグループ単位でアクセスを制限する仕組みが用意されています(図1)。それを使うと、柔軟にアクセス制限を設定できます。

図1 パーミッションとACL