再起動後にACLが有効になります。ログインして、ファイルやディレクトリーに対してACLによるアクセス制限を設定します。アクセス制限を操作するコマンドは「setfacl」です。あるファイルやディレクトリーに対してACLによるアクセス制限を設定する書式は、次のようになります。
setfacl -m user:ユーザー名:許可指定 対象のファイル名またはディレクトリー名
「許可設定」はパーミッションと同じように「r」「w」「x」「-」または8進数の数値で指定します。
それでは、例として「jiro」ユーザー、「/tmp/file.txt」ファイルを作成し、アクセス制限を設定してみましょう。まずは、次のコマンドを実行してください。
|
1 2 |
$ sudo adduser jiro ← パスワードだけ設定する $ echo 'Hello.' > /tmp/file.txt |
「ls」コマンドで、/tmp/file.txtファイルのパーミッションを確認します。
|
1 2 |
$ ls -l /tmp/file.txt -rw-rw-r-- 1 taro taro 6 11月 7 18:53 file.txt |
この例では、「taro」ユーザーと「taro」グループが/tmp/file.txtファイルを所有しています。パーミッションの設定は「-rw-rw-r–」です。所有者と所有グループに対して読み出しと書き込みの権限が、その他のユーザーに読み出し権限が与えられています。