ACL

ACLとは、仮想ファイルシステムアクセス制御リストで、ユーザやグループ毎にファイルやディレクトリの permission を細かく設定することができる機能です。

例えば、Aさん、Bさん、Cさん、というユーザがいて、 Aさん、Bさんは、書き込めるが、Cさんは書き込めないというディレクトリを作ることも可能です。

ここでは、UFS2のファイルシステムの場合のみの設定方法を書いていきたいと思います。

ACLを有効にするためには、以下のようにtunefsコマンドを実行し、 mountする際にaclsオプションをつけてください。例えば、/dev/ad1s2fでACLを有効にしたい場合は、

% tunefs -a enable /dev/ad1s2f
% mount -s acls /dev/ad1s2f /mnt

の様にします。自動的にmountされるパーティーションでaclを使いたい場合は、 /etc/fstabで

/dev/ad1s2f             /mnt            ufs     rw,acls         2       2

の様にオプションの所にaclsを追加すれば有効にできます。

実際にACLが有効になっているかどうかは、 mountコマンドを実行することによって確認できます。有効になっている場合は、

/dev/ad1s2f on /mnt (ufs, local, soft-updates, acls)

の様に表示されます。

では、実際にいじってみましょう。ここで紹介するコマンドは、 getfaclとsetfaclです。

ACLの情報を取得するには、

% getfacl [ファイル名]

を実行します。これで、そのファイルのACLの設定が、どのようになっているのか、がわかります。

ACLを設定するためには、setfaclを以下のように使います。

% setfacl -m [ACLタグ]:[ACL修飾子]:[アクセス権],[ACLタグ]:[ACL修飾子]:[アクセス権],.... [ファイル名]

例えば、

というディレクトリの設定をしたい場合は、

% setfacl -m u:A:rwx,u:B:rwx,u:C:rx [ディレクトリ名]

の様に実行してください。

また、ACLタグ, ACL修飾子, アクセス権は、それぞれ、以下のような文字列を設定できます。

ACLタグ
- u: ファイル所有者、指定されたユーザへのアクセス指定。(user)
- g: ファイル所有グループ、指定されたグループへのアクセス指定。 (group)
- o: 上記u,g以外のアクセス指定。(other)
- m: group,otherに影響を及ぼす設定。 g,oの設定を上書きするような動作をする。 userには影響を及ぼさない。(mask)
ACL修飾子
- ユーザ名、または、グループ名。何も書かない場合は、デフォルトのユーザ・グループ名になる。
- 上記o,mでは、この欄は何も書かない。
アクセス権
- r,w,xのいずれかを設定可能。
- -を記述するか、省略することによってアクセス権なしを設定できる。

% setfacl -b [ファイル名]

とすると必須の 3 エントリを除き、全 ACL エントリが削除されます。

本当に個人的なメモページになってしまいました…。目新しそうな情報も書けませんでしたし、わかり易いとも言いがたいですし…。

より詳しく知りたい方は、acl(9),getfacl(1),setfacl(1)を御覧ください。 5.1-RELEASEのja-man-docにも含まれているようですので、英語が苦手な方でも大丈夫だと思います。:-)