Linux Tips
	POSIX ACLを使用するには 北浦訓行 2007/5/9

　Linuxでは、カーネル2.6でPOSIX ACL（Access Control List）がサポートされ、従来のパーミッションによる指定と比較して、より柔軟なアクセス制御が可能になった。

関連リンク：
	全貌を現したLinuxカーネル2.6［第3章］ http://www.atmarkit.co.jp/flinux/special/kernel26/kernel26_03a.html

　Fedora Core 6の場合、デフォルトでACL関連のツールがインストールされるが、ACL自体はオフの状態になっている。ACLを使用するには/etc/fstabを開いて、以下のようにマウントのオプションで「acl」を指定する。

/dev/VolGroup00/LogVol00 /                   ext3    acl        1 1

　設定を変更したら、システムを再起動する。

　ACLが有効になっているかどうかは、mountコマンドで確認できる。

$ mount /dev/mapper/VolGroup00-LogVol00 on / type ext3 (rw,acl)　←「acl」の文字があればACLが有効 （省略）

　ACLの設定を行ったり、設定内容を確認する場合は、「setfacl」コマンドと「getfacl」コマンドを使用する。例えば、baby.aviというファイルに対して、ユーザー「yuki」に読み込みのアクセス権を与える場合は、以下のとおりだ。

$ ls -l baby.avi -rwx------ 1 nori nori 3627384  5月  7 16:59 baby.avi $ setfacl -m u:yuki:r baby.avi

　変更の結果は、getfaclコマンドで確認できる。

$ getfacl baby.avi # file: baby.avi # owner: nori # group: nori user::rwx user:yuki:r--　←yukiが追加された group::--- mask::r-- other::---

　また、ACLが設定されると、ls -lコマンドでパーミッションの表示部分に「＋」が付加される。

$ ls -l baby.avi -rwxr-----+ 1 nori nori 3627384  5月  7 16:59 baby.avi

　setfaclとgetfaclの使用方法は、manページを参照のこと。

関連リンク：
	NautilusでACLを管理するには http://www.atmarkit.co.jp/flinux/rensai/linuxtips/a028eiciel.html

Linux Tips Index

---

Linux Squareフォーラム Linux Tipsカテゴリ別インデックス

	インストール／RPM		ブート／ブートローダ
	ファイル操作		環境設定
	ユーザー管理		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他OS関係
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全Tips公開順インデックス		Linux Tips月間ランキング
	Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）