acledit コマンド
目的
ファイルのアクセス制御情報を編集します。
構文
説明
acledit コマンドを使用すると、 FileObject パラメーターによって指定されているファイルのアクセス制御情報を 変更できます。このコマンドによって現行アクセス制御情報が表示され、ファイル所有者は、EDITOR 環境変数によって指定されているエディターを使用して、このアクセス制御情報を変更できます。 変更を確定する前に、確認のメッセージが表示されます。
表示されるアクセス制御情報は、ファイルシステム・オブジェクトに関連する ACL タイプによって 異なります。情報には、一般的に、所有者およびその他に関して表示されたアクセス制御エントリーが 含まれます。また、オブジェクトに関連するファイル・モード・ビットが表示される 可能性もあります。
attributes: SUID
base permissions:
owner (frank): rw-
group (system): r-x
others : ---
extended permissions:
enabled
permit rw- u:dhs
deny r-- u:chas, g:system
specify r-- u:john, g:gateway, g:mail
permit rw- g:account, g:finance注: acledit コマンドをトラステッド・パスで実行している場合は、エディターに trusted process 属性が設定されていなければなりません。
フラグ
| 項目 | 説明 |
|---|---|
| -t | このオプション入力では、ACL 編集プロセスの終了時に ACL データが保管される ACL タイプを 指定します。オプションが指定されていない場合は、ファイルシステム・オブジェクトに現在関連付けられている ACL が、その ACL タイプ・フォーマットで編集 されます。ACL タイプがこのフラグを使用して指定されている場合は、ユーザーが 現行 ACL タイプの変更、および新しい ACL タイプ・フォーマットでの ACL の保管を試行しているものと 想定されます。このフラグが指定され、しかも ACL タイプが 現在存在しているタイプに一致しない場合は、ユーザーが ACL データの 内容を変更して、新しい ACL タイプに特定のフォーマットにフォーマット設定して から、保管することが予想されます。 サポートされる ACL タイプは ACLX および NFS4 です。 |
| -v | ACL 情報を詳細モードで表示します。FS オブジェクトに関連する ACL について さらに詳細を説明するためのコメント行が 追加されます。これらのコメント行が生成されるのは、コマンドが実行され、しかもどこにも持続的に常駐しない ときです。したがって、これに対して加えられた変更は、acledit の終了時に すべて失われます。 |
セキュリティー
アクセス制御
このコマンドは標準ユーザー・コマンドで、trusted computing base 属性を備えていなければなりません。
監査イベント
監査サブシステムが適切に構成されており、かつ使用可能である場合、acledit コマンドを実行するたびに、 次の監査レコードまたはイベントが生成されます。
| イベント | 情報 |
|---|---|
| FILE_Acl | アクセス制御をリストします。 |
アクセスするファイル
| モード | ファイル |
|---|---|
| x | /usr/bin/aclget |
| x | /usr/bin/aclput |
RBAC ユーザーと Trusted AIX® ユーザーへの注意: このコマンドは特権命令を実行できます。特権命令を実行できるのは特権ユーザーのみです。 権限および特権の詳細情報については、「セキュリティー」の『特権コマンド・データベース』を参照してください。このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。
例
plans ファイルのアクセス制御情報を編集するには、次のように入力します。
acledit plansファイル
| 項目 | 説明 |
|---|---|
| /usr/bin/acledit | acledit コマンドが入っています。 |