{category}

Linux - アクセス制御

setfacl

セット・エフ・エー・シー・エル(ユーザーと権限

意味 詳細なアクセス権限を設定


setfaclとは?

setfaclは、ファイルやディレクトリに対して詳細なアクセス制御リスト(ACL)を設定するためのコマンドです。通常の「読み取り」「書き込み」「実行」権限よりも細かい制御が可能になります。

setfaclの具体的な使い方

ユーザーに対するACLの設定と確認

$ touch myfile.txt
$ setfacl -m u:john:rw myfile.txt
$ getfacl myfile.txt

👇出力結果

# file: myfile.txt
# owner: current_user
# group: current_group
user::rw-
user:john:rw-
group::r--
mask::rw-
other::r--

この例では、新しく作成したmyfile.txtに対して、johnというユーザーに読み取りと書き込み権限を付与しています。getfaclコマンドを使用して、設定されたACLを確認できます。

ディレクトリへのデフォルトACLの設定

$ mkdir myproject
$ setfacl -d -m g:developers:rwx myproject
$ getfacl myproject

👇出力結果

# file: myproject
# owner: current_user
# group: current_group
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:developers:rwx
default:mask::rwx
default:other::r-x

この例では、myprojectディレクトリにデフォルトACLを設定しています。-dオプションを使用することで、このディレクトリ内に新しく作成されるファイルやサブディレクトリに対して、developersグループに読み取り、書き込み、実行権限が自動的に付与されます。

setfaclに関するよくある質問

Q. setfaclとchmodの違いは何ですか?
A. setfaclはより詳細なアクセス制御を可能にします。chmodが所有者、グループ、その他の3つのカテゴリにのみ権限を設定できるのに対し、setfaclは特定のユーザーやグループに個別の権限を設定できます。また、setfaclはACLをサポートするファイルシステムでのみ使用可能です。
Q. ACLを削除するにはどうしますか?
A. 特定のACLエントリを削除するには、setfacl -x オプションを使用します。例えば、'setfacl -x u:john file.txt'でjohnのACLエントリを削除できます。ファイルのすべてのACLを削除するには、'setfacl -b file.txt'を使用します。
Q. ディレクトリのACLを継承させるには?
A. ディレクトリのACLを新しく作成されるファイルやサブディレクトリに継承させるには、デフォルトACLを使用します。例えば、'setfacl -d -m u:john:rx directory/'とすると、directoryの中に新しく作成されるアイテムにjohnの読み取りと実行権限が継承されます。

Linuxのsetfaclについても学べる書籍の紹介

「プログラミング単語帳」を使って、プログラミングの単語を英単語のように学習してみませんか?
プログラミング単語帳には、Linuxのsetfaclやid、w、su、などのような実務でよく使われる単語が数百以上収録されています。
この書籍には、プログラミングの単語の意味や読み方、単語の使い方がわかる例文などが掲載されており、いつでもどこでもプログラミングの学習ができます。

よく使われる単語にだけ絞って学習することができるので、効率的にプログラミングが学習できます。

1日5分の暗記でプログラミンが身に付く!プログラミング単語帳 公式ストアで発売中!

HTML編、CSS編、JavaScript編、PHP編、Ruby編、その他単語編の6シリーズ分が公式ストアにて販売中です。気になった方はぜひ購入してみてください。


Linuxを学べる「プログラミング単語帳」アプリ

プログラミング単語帳がアプリになりました!Linuxはもちろん、10種類のプログラミング言語の中から、よく使われる単語をスマホで学習できます。

収録単語は2,000単語以上!
現在は、HTML、CSS、JavaScirpt、PHP、Laravel、Ruby、Python、MySQL、Linux、など10カテゴリーの単語帳が1つのアプリに収録されています。

いつでも、どこでも、隙間時間を有効活用して、プログラミングを効率的に学べるので、ぜひダウンロードしてみてください。

2024年7月アップデート情報:「Laravel」カテゴリーが追加されましました!

2024年8月アップデート情報:「MySQL」「Linux」カテゴリーが追加されましました!


関連するそのほかの単語

id

ユーザー情報表示コマンド

種類: ユーザー管理

w

ログインユーザーと負荷の表示

種類: ユーザー管理

su

ユーザーを切り替える

種類: セキュリティ設定

$()

コマンドの出力を別のコマンドに渡す

種類: コマンド置換

echo

テキストを表示するコマンド

種類: 基本的な出力