第 8章. アクセス制御リスト

ファイル所有者、ファイルに関係したグループ、その他のシステムユーザーに対して ファイルとディレクトリの許可設定が しかし、この許可設定には限界があります。例えば異なるユーザーに異なる許可設定を適用 することはできません。そのため、アクセス制御リスト (ACL)が導入されました。

Red Hat Enterprise Linux 3カーネルは ext3 ファイルシステムとNFSエクスポートファイルシステムにACLサポートを提供します。 ACLはSambaを介して接続するext3ファイルシステムでも認識されます。

ACLの導入にはカーネルのサポートに加え、aclパッケージが 必要となります。 パッケージにはACL情報の追加、変更、削除、読み出しに使われるユーティリティが含まれています。

cpmv はファイルやディレクトリに関連するACL をコピー又は移動するコマンドです。

8.1. ファイルシステムのマウント

ACLをファイル又はディレクトリに使用する前に、 ACLサポートを利用してファイル又はディレクトリのパーティション をマウントする必要があります。 ローカルext3ファイルシステムの場合は、次のコマンドにてマウントできます。

mount -t ext3 -o acl <device-name> <partition>

例は次の通り

mount -t ext3 -o acl /dev/hdb3 /work

パーティションが/etc/fstabファイルにある場合、 acl オプションを

LABEL=/work      /work       ext3    acl        1 2

Sambaを介してext3ファイルシステムに接続され、ACLが有効になっている場合、 Sambaは--with-acl-supportオプションに対応しているため、 ACLは認識されます。Samba共有に接続又はマウントする時に、 特別なフラグは必要ありません。

8.1.1. NFS

NFSサーバーがエクスポートしたファイルシステム によってACLとACL読み込み可能なNFSクライアントがサポートされる場合、 デフォルトではクライアント システムがACLを使用する設定になっています。

サーバー設定時にNFS共有のACLを無効にするには、 no_acl オプションを/etc/exportsファイルに組み込んで下さい。 クライアントマウント時にNFS共有のACLを無効にするには、 コマンドライン、又は /etc/fstabファイルにて no_aclオプションもマウントして下さい。