|
|
日本−日本語 | |
|
|
 |
|
HP-UX リファレンス: セクション 1 : ユーザーコマンド (A~M) > c
chacl(1)HP-UX 11i Version 2: September 2004 |
|
|
名称chacl ― ファイルのアクセス制御リスト (ACL) の追加、修正、削除、コピー、または要約 構文/usr/bin/chacl acl file ... chacl -r acl file ... chacl -d aclpatt file ... chacl -f fromfile tofile ... chacl -[z|Z|F] file ... 説明chacl は、 chmod(1) の機能を拡張したもので、ユーザーが特定の追加ユーザーおよびグループにファイルアクセスを認可したり、制限したりすることができます。 ファイル作成の際に設定される従来のファイルアクセス パーミッションは、ファイル所有者、グループ、および他のユーザーへのアクセスを認めるかまたは制限します。 これらのファイルアクセス パーミッション (例: rwxrw-r--) は、3 つのベースアクセス制御リストエントリーにマップされます。 1 つのエントリーはファイルの所有者用で u .%, mode), 1 つはファイルのグループ用 (%. g, mode), そしてもう 1 つは他のユーザー用 (%.%, mode) です。 chacl では、ユーザーは、ファイルのアクセス制御リストにストアされた最大 13 のパーミッションの追加セット (これをオプションのアクセス制御リスト (ACL) エントリーといいます) を制御できます。 chacl を使用するには、所有者 (またはスーパーユーザー) が acl を構成しますが、これは単一または複数のファイルと対応付ける (user.group, mode) マッピングのセットです。 特定のユーザーおよびグループは、名前か数値のいずれかによって参照します。 任意のユーザー u), グループ g), または両方を参照するには、 % 記号を使用します。この記号は 任意の ユーザーまたはグループを表します。 @ 記号は、ファイルの所有者またはグループを指定します。 読み込み、書み込み、および実行/検索 (rwx) modes は、 chmod で使用するシンボリック演算子 op), アクセス権の追加 (+), 削除 (-), または設定 (=) と同一です。 acl にスペースまたは特殊文字がある場合、全体を引用符で囲むようにしてください。 acl を構成するには 2 通りの方法があります ( acl(5) に詳しい説明があります) が、以下の構文をお勧めします。 entry[, entry] ... ただし、 entry の構文は次のようになります。 u.g op mode[op mode] ... デフォルトでは、 chacl は既存の ACL を修正します。 それは、 ACL エントリーを追加するか、または既存の ACL エントリーにおけるアクセス権を修正します。 acl にすでにファイルと対応した ACL エントリーがある場合、エントリーのモードビットは指定した新しい値に変更されるか、または指定した演算子によって修正されます。 ファイルの ACL にすでに指定エントリーがない場合、その ACL エントリーが追加されます。 chacl で、ファイルへのアクセスをすべて削除することも可能です。null の acl 引き数を与えると、「アクセスなし」( -r オプションを使用しているとき) か、または「変更なし」を意味します。 構文の要約については、引き数なしで chacl を実行してください。 file に - を指定する場合、 chacl は標準入力としてオープンしているファイルに対して動作します。 オプションchacl は以下のオプションを認識します。
多言語化対応環境変数LANG は、メッセージの表示言語を決定します。 LANG が指定されていないか、空の文字列に設定されている場合、 "C"デフォルト ( lang(5) を参照) が LANG の代わりに使用されます。 いずれかの国際変数の内容の設定が不適当な場合、すべての国際変数が"C"に設定されたものとして chacl は動作します。 environ(5) を参照してください。 戻り値chacl が正常終了すると、ゼロ値を返します。 任意のファイルの ACL を変更する前に chacl にエラーが発生すると、エラーメッセージを標準エラーにプリントし、1 を返します。このようなエラーとしては、無効な呼び出し、 acl aclpatt) の無効な構文、指定したユーザー名またはグループ名が不定、または -f オプションで fromfile から ACL を取得不可能といったことがあります。 chacl が要求された操作を実行できない場合、エラーメッセージを標準エラーにプリントし、処理を続行して、後で 2 を返します。これには、ファイルが存在しない、ファイルの ACL が変更できない、許容量をこえる ACL エントリーが発生する、または存在しない ACL エントリーを削除しようとした、といったケースがあります。 例以下のコマンドは、ファイル x および y に対して、任意のグループにおけるユーザー jpc の読み取りアクセスを追加し、そのファイルグループにおける任意のユーザーの書き込みアクセスを削除します。
このコマンドは、標準入力としてオープンされているファイルおよびファイル test の ACL を、ファイル所有者の読み書きのみ許可するものに置き換えます。
もしあれば、ファイル myfile からグループ 13 におけるユーザー 165 に対する特定のアクセス権を削除します。 これはそのユーザーおよびグループに対してアクセスを制限する ACL エントリーを追加するのとは異なることに注意してください。 その結果ユーザーのアクセス権は、 ACL に残っているエントリーによって異なります。 また、コマンドは読み取りビットがオンのユーザー jpc のエントリーをすべて削除します (ACL パターン中で、ユーザー、グループ、またはアクセスモードを指定するのに、 ワイルドカードとしてアスタリスクを使用することができます)。 chacl -d '165.13, jpc.*+r' myfile oldfile から slow/hare および fast/tortoise に ACL をコピーします。 chacl -f oldfile slow/hare fast/tortoise 標準入力としてオープンされているファイルのオプションの ACL エントリーをもしあれば削除します。 chacl -z - カレントディレクトリにある 名前が a, b, または c で始まるすべてのファイルへのアクセスをすべて拒否します。 chacl -Z [a-c]* ACL エントリーのファイル (fun.stuff) をベース ACL エントリーに組み込みます。 chacl -F fun.stuff |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 印刷用画面へ |
|
|
|
|
|
|||||||||||||||
|
|||||||||||||||
