aclconvert コマンド
目的
ファイルシステム・オブジェクトのアクセス制御情報を 1 つのタイプから別のタイプに 変換します。
構文
説明
aclconvert コマンドは、 File パラメーターによって指定された、ファイルシステム・オブジェクトのアクセス制御情報 (ACL) を コマンドへの ACLType 引数入力によって指定されている、 別のタイプに変換します。ターゲット ACL タイプが、File が 存在しているファイルシステムでサポートされていない場合は、この変換は失敗する可能性が あります。また、ACL 変換は、ACL タイプ特定のアルゴリズムを使用して行われ、常にこの変換が近似的である ことにも注意してください。 そこで、この変換には、結果として潜在的にアクセス制御の損失が伴う 可能性があり、このコマンドのユーザーは、変換後の ACL が必要なアクセス制限に適合するか確認することが 不可欠です。ユーザーは、ファイルシステム・オブジェクトの変換後 に、アクセス制御情報を手動で検討して、変換が正常に行われ、しかも 要求されたアクセス制御の要件を充足しているか確認する必要がある場合 があります。
フラグ
| 項目 | 説明 |
|---|---|
| -I | いかなる警告メッセージも表示しません。 |
| -R | 再帰的オプションを使用すると、ユーザーは、ディレクトリー構造下にある すべてのファイルシステム・オブジェクトを、要求された ACL タイプに変換 できます。 |
| -t ACLType | ファイルの ACL タイプが変換されるターゲット ACL タイプを 指定します。変換が正常に行われるのは、該当のファイルシステムが要求された ACL タイプをサポートしている 場合のみです。変換が損失を伴う場合は、警告メッセージが 出されます。この種の警告メッセージは、-I オプションを使用して 抑制できます。サポートされる ACL タイプは ACLX および NFS4 です。 |
終了状況
このコマンドは次の終了値を戻します。
| 項目 | 説明 |
|---|---|
| 0 | コマンドは正常に実行され、要求された変更はすべて完了しました。 |
| >0 | エラーが発生しました。 |
セキュリティー
アクセス制御
このコマンドは標準ユーザー・コマンドで、trusted computing base 属性を備えていなければなりません。
監査イベント
| イベント | 情報 |
|---|---|
| FILE_Acl | アクセス制御をリストします。 |
RBAC ユーザーと Trusted AIX® ユーザーへの注意: このコマンドは特権命令を実行できます。特権命令を実行できるのは特権ユーザーのみです。 権限および特権の詳細情報については、「セキュリティー」の『特権コマンド・データベース』を参照してください。このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。
例
statusファイルに関するアクセス制御情報を AIXC ACL タイプに変換する場合は、次の ように入力します。
変換が行われ、警告メッセージまたはエラー・メッセージが あれば、いずれも表示されます。aclconvert -t AIXC status- ディレクトリー
dir1ファイル下にあるすべてのファイルシステム・オブジェクトに 関するアクセス制御情報を AIXC ACL タイプに変換し、警告メッセージがあってもすべて無視する場合は、次のように入力します。
これによって、aclconvert -RI -t AIXC dir1dir1下にある ファイルシステム・オブジェクトすべてが ACL タイプの AIXC に変換されます。
位置
/usr/bin/aclconvert
ファイル
| 項目 | 説明 |
|---|---|
| /usr/bin/aclconvert | aclconvert コマンドが入ります。 |