aclput コマンド

目的

ファイルのアクセス制御情報を設定します。

構文

aclput [ -i inAclFile ] [ -R ] [ -t acl_type ] [ -v ]FileObject

説明

aclput コマンドは、 FileObject パラメーターによって指定されているファイル・オブジェクトのアクセス制御情報を 設定します。-i フラグが指定されていない限り、このコマンドはアクセス制御情報を標準入力から読み取ります。

注: 標準入力から読み取る場合は、エントリーがアクセス制御情報の 予想フォーマットに一致する必要があり、これが一致しない場合は、エラー・メッセージが 表示されます。セッションを完了させるには、Ctrl-D キー・シーケンスを使用してください。

アクセス制御リスト

アクセス制御リストは、ファイルシステム・オブジェクトに対する保護の中核を形成します。 各ファイルシステム・オブジェクトは、そのオブジェクトに対するアクセス権限を定義する、ACL と呼ばれる 1 つの データに一意的に関連付けられます。ACL は、それぞれがあるユーザーに関する 特定のアクセス権限のセットを定義する、複数のアクセス制御エントリー (ACE) から成る可能性も あります。一般的には、ACE は、識別 (この ACE の適用対象ユーザー) およびアクセス権限 (読み取り許可、書き込み 否認) などの情報から成ります。なお、ACE は、継承フラグ、および アラーム・フラグと監査フラグなどの情報を取り込む場合も あります。ACL データのフォーマットおよび制約は、ACL データが定義されている ACL タイプによってまったく 異なります。AIX® では、オペレーティング・システム上に複数の ACL タイプが存在する場合に 備えています。ファイルシステム・インスタンスによってサポートされる ACL の リストは、そのファイルシステム・インスタンスの物理ファイルシステム・インプリメンテーションによって 異なります。

フラグ

項目 説明
-i inAclFile アクセス制御情報の入力ファイルを指定します。 InFile パラメーターで指定されたファイル内のアクセス制御情報が正しくない場合、それをファイルに適用しようとすると、前にアスタリスクが付いたエラー・メッセージが入力ファイルに追加されます。

注: ACL 情報のサイズは、ACL タイプによって異なります。
-R ACL をこのディレクトリーおよびその子ファイルシステム・オブジェクトに再帰的に 適用します。
-t ACL_type 表示される ACL 情報の ACL タイプを 指定します。このオプションが指定されていない場合は、実際の ACL データは、その元の ACL タイプのものが 表示されることになります。 サポートされる ACL タイプは ACLX および NFS4 です。
-v 詳細オプション。このオプションでは、多くのコメント行が ACL データ表示の一部として 表示されます。したがって、複雑な ACL タイプの詳細の理解に役立てることができる可能性が あります。

セキュリティー

アクセス制御

このコマンドは標準ユーザー・コマンドで、trusted computing base 属性を備えていなければなりません。

監査イベント

監査サブシステムが適切に構成されており、かつ使用可能である場合、aclput コマンドを実行するたびに、 次の監査レコードまたはイベントが生成されます。

イベント 情報
FILE_WriteXacl アクセス制御の変更

RBAC ユーザーと Trusted AIX ユーザーへの注意: このコマンドは特権命令を実行できます。特権命令を実行できるのは特権ユーザーのみです。 権限および特権の詳細情報については、「セキュリティー」の『特権コマンド・データベース』を参照してください。このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。

  1. 標準入力からの情報を使用して状況ファイル用のアクセス制御情報を設定するには、次のように入力します。
    
aclput status
attributes: SUID
    そして、Ctrl-D キー・シーケンスを押して、セッションを終了します。
  2. acldefs ファイルに格納されている情報を使用して status ファイル用のアクセス制御情報を設定するには、次のように入力します。

    aclput -i acldefs status
  3. plans ファイルに使用したものと同じ情報を使用して status 用のアクセス制御情報を設定するには、次のように入力します。 
    aclget plans | aclput status
  4. plans ファイル用のアクセス制御情報の編集済みバージョンを使用して status ファイル用のアクセス制御情報を設定するには、2 つのコマンドを入力する必要があります。最初に、次のように入力します。
    aclget    -o acl plans  
    これにより、plans ファイル用のアクセス制御情報が acl ファイルに格納されます。任意のエディターを使用して、acl ファイル内の情報を編集します。その後で、次のように入力します。

    aclput -iacl status
    この 2 番目のコマンドは、acl ファイル内のアクセス制御情報を取り出して、それを status ファイルに入れます。

ファイル

項目 説明
/usr/bin/aclput aclput コマンドが入っています。