ACLによるアクセス制限を削除したい場合もあるでしょう。すべての設定を削除したいのなら、「-b」オプションを付けて、対象のファイル名またはディレクトリー名を指定してsetfaclコマンドを実行します。
1 |
$ sudo setfacl -b /tmp/file.txt |
特定の設定を削除したいなら、「-x」オプションに「user:jiro」のような形式で「uer:ユーザー名」や「group:グループ名」を指定して、次のように実行します。
1 |
$ sudo setfacl -x user:jiro /tmp/file.txt |
ACLによるアクセス制限を使えば、アクセス制限のために複雑なグループ管理をせずに済みます。しかし、何かしらのポリシーを持たずに、ファイルやディレクトリーに対してACLによるアクセス制限を設定した場合、サーバーの運用管理に支障をきたすことになりかねません。ポリシーを決めて、ACLによるアクセス制限をうまく使いこなしてください。
次回は、AppArmorによる強制アクセス制御を紹介したいと考えています。
written by シェルスクリプトマガジン編集部(あ)