ディレクトリやファイルの権限が「rws」の場合、特権ビット「setuid (4000)」「setgid (2000)」または「sticky (1000)」が付与されています。特権ビットが付与されたファイルは、rootで実行時に所有者に権限が切り替わります。グループに特権ビットが付与されたディレクトリでは、作成したファイルのグループが所有者のグループになります。
実行権限「x (1)」が付与されていない場合、「rwS」のように s が大文字になります。
LinuxでディレクトリーのPermission(権限)を確認して
$ ls -l testdir
drwxr-x---+ 2 root root 4096 3月 5 09:45 testdir/
のようになっている場合、つまり権限文字列の末尾に「+」がついている場合、そのディレクトリーはACFで管理されています。
現在の設定を確認するコマンドは「getfacl」です。
$ getfacl testdir
# file: testdir
# owner: root
# group: root
user::rwx
user:test:r-x
group::r-x
mask::r-x
other::---
所有者も所有グループもrootですが、「user:test:r-x」とある通り、ユーザー「test」には読み込み・実行の権限があります。
ユーザー「test2」にもtestと同じ権限を与えたいときは、コマンド「setfacl」を使います。
$ setfacl -m u:test2:rx ./testdir
権限を削除するときは
$ setfacl -x u:test2 ./testdir
のように「-x」を使います。
詳しくはマニュアルを参照してください。
< PREV | NEXT >
sknote2 v2.0.2 © CANADOH