目的
古くなった項目を ACL から削除します。
構文
fs cleanacl [-path <dir/file path>+] [-help] fs cl [-p <dir/file path>+] [-h]
構文
fs cleanacl コマンドは、指定された各ディレクトリーまたはファイルのアクセス制御リスト (ACL) から、保護データベース項目を持たなくなったユーザーまたはグループを参照する項目をすべて削除します。 ACL に、名前の代わりに AFS のユーザーID 番号 (UID) のような項目が表示されるのは、ファイル・サーバーが保護データベース項目なしでは UID を名前に変換できないからです。
この方法でアクセス制御リストをクリーニングすると、不適切な情報であふれることなく、また、再利用された AFS UID の新規所有者を、以前の所有者へのアクセスから防ぐこともできます。(いずれにせよ、UID の再利用は推奨されていないことに注意してください)。
オプション
各ディレクトリーへの読み取り / 書き込みパスを指定し、読み取り専用ボリュームを変更しようとして発生する障害を回避します。規則では、読み取り / 書き込みパスは、パス名の 2 番目のレベルのセル名の前にピリオドを入れて示します (たとえば、/afs/.abc.com)。ファイル・スペースを通る読み取り / 書き込みパスおよび読み取り専用パスの概念に関する詳細については、 fs mkmount 参照ページを参照してください。
出力
ACL に古くなった項目がある場合には、次のメッセージが表示されます。
Access list for dir/file path is fine.
それ以外の場合には、出力がヘッダーに続いて ACL の状態を報告します。
Access list for dir/file path is now
同時に、クリーニングされたディレクトリーのファイルごとに以下のエラー・メッセージが表示されます。
fs: 'filename': Not a directory
例
次の例は、現行作業ディレクトリーと 2 つのサブディレクトリーにある ACL のクリーニングを示します。2 番目のサブディレクトリーにのみ古くなった項目があります。
% fs cleanacl -path . ./reports ./sources
Access list for . is fine.
Access list for ./reports is fine.
Access list for ./sources is now
Normal rights:
system:authuser rl
pat rlidwka
必要となる特権
発行者は、各ディレクトリーの ACL (または各ファイルの親ディレクトリーの ACL) での a (administer) アクセス権が必要です。 ACL に表示されなくても、ディレクトリーの所有者および system:administrators グループのメンバーには、暗黙的にアクセス権が与えられています。
関連情報