参照として次のサンプルエントリを使用して ACL エントリを構成する要素を理解しま す。これらの要素は簡易および非簡易 ACL の両方に適用されます。
0:user:bob:read_data/write_data:file_inherit:allow
Oracle Solaris ACL モデル
インデックス エントリの先頭の番号 (例では数字のゼロ (0))。インデックスは 特定のエントリを識別し、ACL 内のその他のエントリと区別しま す。
ACL エントリタ
イプ ユーザーカテゴリ。簡易 ACL では、owner@、group@、およ び everyone@ のエントリのみが設定されます。非簡易 ACL で は、user:username および group:groupname が追加されます。こ の例では、エントリのタイプは user:bob です。
アクセス特権 エントリタイプに許可または拒否されるアクセス権。この例で は、ユーザー Bob のアクセス権は read_data と write_data で す。
継承フラグ アクセス権がディレクトリ構造で伝播する方法を制御する ACL フラグのオプションのリストです。サンプルエントリで は、file_inherit もユーザー Bob に付与されます。
アクセス権の制御 エントリのアクセス権を許可または拒否するかを決定します。こ の例では、Bob のアクセス権は許可されています。
次の表は、ACL エントリタイプをそれぞれ示しています。
表 7 ACL エントリタイプ
ACL エントリタイプ 説明
owner@ オブジェクトの所有者に許可するアクセス権を指定します。
group@ オブジェクトを所有するグループに許可するアクセス権を指定します。
everyone@ ほかのどの ACL エントリにも一致しないすべてのユーザーまたはグループに許
可するアクセス権を指定します。
user ユーザー名を使って、オブジェクトに追加するユーザーに許可するアクセス権 を指定します。ユーザー名またはユーザー ID を含む ACL-entry-ID を含める必 要があります。値が有効な数値 UID またはユーザー名でない場合、ACL エント リタイプは無効です。
group グループ名を使って、オブジェクトに追加するグループに許可するアクセス権
を指定します。グループ名またはグループ ID を含む ACL エントリ ID を含める 必要があります。値が有効な数値 GID またはグループ名でない場合、ACL エン トリタイプは無効です。
次の表は、ACL アクセス特権を示しています。
表 8 ACL アクセス特権
アクセス特権 アクセス特権のコン パクト表現 説明
add_file w ディレクトリに新しいファイルを追加するためのアクセス権。
Oracle Solaris ACL モデル
アクセス特権 アクセス特権のコン パクト表現 説明
add_subdirectory p ディレクトリ上でサブディレクトリを作成するためのアクセス
権。
append_data p ファイルを変更するアクセス権。ただし、ファイルの終わり
(EOF) から始まる場合のみ。
delete d ファイルを削除するためのアクセス権。delete アクセス権の特
定の動作の詳細については、表9を参照してください。
delete_child D ディレクトリ内のファイルまたはディレクトリを削除するための
アクセス権。delete_child アクセス権の特定の動作の詳細につ いては、表9を参照してください。
execute x ファイルを実行するためのアクセス権またはディレクトリの内容
を検索するためのアクセス権。
list_directory r ディレクトリの内容を表示するためのアクセス権。
read_acl c ACL (ls) を読み取るためのアクセス権。
read_attributes a ファイルの基本属性 (ACL 以外) を読み取るアクセス権。これは
stat レベル属性に相当します。このアクセスマスクビットを許可 したエンティティーは、ls(1) および stat(2) を実行できる状態 になります。
read_data r ファイルの内容を読み取るためのアクセス権。
read_xattr R ファイルの拡張属性を読み取るためのアクセス権。または、ファ
イルの拡張属性ディレクトリの検索を実行するためのアクセス 権。
synchronize s 読み取り操作と書き込み操作が同期された ZFS サーバーでファ
イルにローカルアクセスするアクセス権。
write_xattr W 拡張属性を作成するためのアクセス権。または、拡張属性ディレ
クトリに書き込みむためのアクセス権。
このアクセス権を許可したユーザーは、ファイルの拡張属性ディ レクトリを作成できます。属性ファイルのアクセス権を使って、
その属性にユーザーがアクセスできるかどうかを制御します。
write_data w ファイルの内容を変更または置き換えるためのアクセス権。
write_attributes A ファイルまたはディレクトリに関連付けられた時間を任意の値に
変更するためのアクセス権。
write_acl C ACL を書き込むためのアクセス権。つまり chmod コマンドを使
用して ACL を変更することができます。
write_owner o ファイルの所有者またはグループを変更するためのアクセス権。
つまり、ファイルに対して chown または chgrp コマンドを実行 することができます。
ファイルの所有権を取得するためのアクセス権。または、ファイ ルのグループ所有権をユーザーが所属するグループに変更するた めのアクセス権。ファイルまたはグループの所有権を任意のユー ザーまたはグループに変更する場合は、PRIV_FILE_CHOWN 権限 が必要です。
次の表に、ACL delete および delete_child の動作の追加詳細を示します。
Oracle Solaris ACL モデル
表 9 ACL delete および delete_child アクセス権の動作
親ディレクトリのアクセス権 ターゲットオブジェクトのアクセス権
" " (空) ACL は delete を許可 ACL は delete を拒否 未指定のアクセス権を 削除
ACL は delete_child を許
可 パーミット パーミット パーミット
ACL は delete_child を拒
否 パーミット 拒否 拒否
ACL は write と execute だ
けを許可 パーミット パーミット パーミット
ACL は write と execute を
拒否 パーミット 拒否 拒否