Scroll to navigation

GFSETFACL(1) Gfarm GFSETFACL(1)

NAME

gfsetfacl - Gfarm ファイルのアクセス制御リストを設定する

SYNOPSIS

gfsetfacl [オプション] [path...]

DESCRIPTION

gfsetfacl は Gfarm ファイルシステム上にある ファイルやディレクトリのアクセスコントロールリスト (ACL) を設定します.

OPTIONS

-b

すべての拡張 ACL エントリを削除します. 基本 ACL (所有者,グループ,その他) は削除されません.

-k

デフォルト ACL だけを削除します.

-n

ACL マスクエントリを再計算しません.gfsetfacl コマンドデフォルト の挙動は,マスクエントリが指定されなかった場合だけマスクエントリを再計 算します.

-r

常に ACL マスクエントリを再計算します.マスクエントリを指定したと しても再計算します.(-n オプションも参照してください.)

-t

テストモードです.ファイルやディレクトリの ACL を変更する代わりに, ACL 入力と変更予定の新しい ACL を文字列で表示します.

-m acl_spec

ファイルやディレクトリの ACL エントリを追加または置換するために, ACL エントリの文字列表現をこのオプションで指定します. 複数の ACL エントリをコンマ文字 (`,') で区切ります.

-M acl_file

ファイルやディレクトリの ACL エントリを追加または置換するために, ACL 文字列表現が記述されたファイルまたは標準入力 (`-') を指定します. この ACL ファイル入力は gfgetfacl コマンドの出力を受け付けます.

-R

再帰的にACLを変更します.

-?

引数オプションを表示します.

ACL ENTRIES

gfsetfacl コマンドは以下の ACL エントリ書式を認識します. perms フィールドは許可を表す文字を組み合わせです. デフォルト ACL エントリは d[efault:] 接頭辞を持ちます.

[d[efault:]u[ser]::perms

所有者の許可

[d[efault:]u[ser]:username:perms

指名ユーザの許可

[d[efault:]g[roup]::perms

ファイルグループの許可

[d[efault:]g[roup]:groupname:perms

指名グループの許可

[d[efault:]m[ask]::perms

実行権のマスク(最大の許可) (所有者とその他、以外に効果)

[d[efault:]o[ther]::perms

その他への許可

EXAMPLES

指名ユーザへの読み込みアクセスを許可する.

gfsetfacl -m u:testuser:r filename

filename2 の ACL をfilename1 の ACL で置換する.

gfgetfacl filename1 | gfsetfacl -b -M - filename2

長い形式の ACL 文字列表現

# comment
user::rw-
user:testuser:rw-       #effective:r--
group::r--
group:testgroup:rw-     #effective:r--
mask::r--
other::r--
default:user::rwx
default:group::r-x
default:other::r-x

短い形式の ACL 文字列表現

u::rw,u:user1:rw,g::r,g:group1:rw,m::r,o::r,d:u::rwx,d:g::rx,d:o::rx

SEE ALSO

gfgetfacl(1)

28 Sep 2020 Gfarm