aclget コマンド
目的
ファイルのアクセス制御情報を表示します。
構文
説明
aclget コマンドは、FileObject パラメーターによって指定された ファイルのアクセス制御情報を標準出力、または OutAclFile パラメーターに よって指定されたファイルに書き込みます。
表示される情報は、ACL タイプによって異なりますが、一般的には、ファイル・オブジェクトの 所有者を含む、システムのユーザーのアクセス権限を記述するアクセス制御エントリー (ACE) が 含まれます。
フラグ
項目 | 説明 |
---|---|
-o OutAclFile | アクセス制御情報を、OutFile パラメーターで指定されているファイルに書き込むことを指定します。 |
-t acl type | 表示される ACL 情報の ACL タイプを 指定します。このオプションが指定されていない場合は、実際の ACL データは、その元の ACL タイプのものが 表示されることになります。 サポートされる ACL タイプは ACLX および NFS4 です。 |
-v | ACL 情報を詳細モードで表示します。FS オブジェクトに関連する ACL について さらに詳細を説明するためのコメント行が 追加されます。これらのコメント行が生成されるのは、コマンドが実行され、しかもどこにも持続的に常駐しない ときです。 |
セキュリティー
アクセス制御
このコマンドは標準ユーザー・コマンドで、trusted computing base 属性を備えていなければなりません。
RBAC ユーザーと Trusted AIX® ユーザーへの注意: このコマンドは特権命令を実行できます。特権命令を実行できるのは特権ユーザーのみです。 権限および特権の詳細情報については、「セキュリティー」の『特権コマンド・データベース』を参照してください。このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。
アクセス制御リスト
アクセス制御リストは、ファイルシステム・オブジェクトの保護の中核を形成します。 各ファイルシステム・オブジェクトは、そのオブジェクトに対するアクセス権限を定義する、ACL と呼ばれる 1 つの データに一意的に関連付けられます。ACL は、それぞれがあるユーザーに関する 特定のアクセス権限のセットを定義する、複数のアクセス制御エントリー (ACE) から成る可能性も あります。一般的には、ACE は、識別 (この ACE の適用対象ユーザー) およびアクセス権限 (読み取り許可、書き込み 否認) などといった情報から成ります。なお、ACE は、継承フラグ、および アラーム・フラグと監査フラグなどの情報を取り込む場合もあることに 注意してください。ACL データのフォーマットおよび制約は、ACL データが定義されている ACL タイプによってまったく 異なります。AIX では、オペレーティング・システム上に複数の ACL タイプが存在する場合に 備えています。ファイルシステム・インスタンスによってサポートされる ACL の リストは、そのファイルシステム・インスタンスの物理ファイルシステム・インプリメンテーションによって 異なります。
例
- status ファイルに関するアクセス制御情報を表示するには、次のように入力します。
『アクセス制御リスト』のセクションに示した例に似たアクセス制御リストが表示されます。aclget status
- plans ファイルのアクセス制御情報を status ファイルにコピーするには、次のように入力します。
これで、アクセス制御情報がコピーされます。ほとんどの場合、aclget plans | aclput status
plans
に 関連する ACL タイプは、ターゲット状況に関連する ACL の ACL タイプに なります。ただし、ターゲット・ファイルシステムが、ファイルシステム・オブジェクト・プランに関連 する ACL タイプをサポートしない可能性があります。この場合は、操作は失敗し、エラー・メッセージが 表示されます。ターゲットはもとの関連 ACL を保存します。 - plans ファイルのアクセス制御情報を、後で編集し使用するために acl1 ファイルに保管するには、
次のように入力します。
aclget -o acl1 plans
ファイル
項目 | 説明 |
---|---|
/usr/bin/aclget | aclget コマンドが入っています。 |