管理解説書

fs listacl

目的

ACL を表示します。

構文

fs listacl [-path <dir/file path>+]  [-id]  [-if]  [-help]
   
fs la [-p <dir/file path>+]  [-id]  [-if]  [-h]
   
fs lista [-p <dir/file path>+]  [-id]  [-if]  [-h]

構文

fs listacl コマンドは、それぞれの指定されたファイル、ディレクトリー、または記号リンクに関連したアクセス制御リスト (ACL) を表示します。指定された要素は、発行者が AFS/DFS 移行ツールキット・プロトコル変換プログラムを使用して DFS データにアクセスする (および DFS がファイルごとの ACL をインプリメントしない) 場合には、 DFS ファイル・スペースに常駐することができます。現行作業ディレクトリーの ACL を表示するには、-path 引き数を省略します。

ACL を更新するには、fs setacl コマンドを使用します。ACL を別のディレクトリーにコピーするには、fs copyacl コマンドを使用します。古くなった項目 を ACL から削除するには、fs cleanacl コマンドを使用します。

注意

ACL の Normal rights セクションで、 system:anyuser グループのメンバーにアクセス権が許可されている場合には、 Negative rights セクションにユーザーまたはグループを配置しても、アクセス権の拒否は認められません。このような場合、ユーザーは unlog コマンドを発行するだけで、system:anyuser グループに許可されたアクセス権を得ることができます。

オプション

-path

ACL を表示する各ディレクトリーまたはファイルを指定します。AFS ファイルについては、出力がファイルの親ディレクトリーから ACL を表示します。DFS ファイルには ACL があります。不完全なパス名は、現行作業ディレクトリーに相対するものと解釈され、この引き数が省略された場合にもデフォルト値となります。

-id

各 DFS ディレクトリーの初期コンテナーACL を表示します。この引き数は、AFS/DFS Migration Toolkit Protocol Translator 経由でアクセスされた DFS ディレクトリーでのみサポートされています。

-if

各 DFS ディレクトリーの初期オブジェクト ACL を表示します。この引き数は、AFS/DFS Migration Toolkit Protocol Translator 経由でアクセスされた DFS ディレクトリーでのみサポートされています。

-help

このコマンドのオンライン・ヘルプを出力します。これ以外の有効なオプションはすべて無視されます。

出力

各ファイル、ディレクトリー、または記号リンクの出力の先頭行を読み取ると、以下のようになります。

   Access list for directory is
   

発行者が、ピリオド (.) のような省略表現をパス名に使用して、現在のディレクトリーを表した場合、その表記がディレクトリーの全パス名のかわりに表示されることがあります。

次に、Normal rights ヘッダーが、ユーザーまたはグループと各行でのアクセス権の 1 つの組み合わせた、指示されたアクセス権を許可されたユーザーおよびグループのリストの前に付きます。任意のユーザーまたはグループに負のアクセス権を割り当てた場合には、これらの項目は Negative rights ヘッダーの後にきます。負の符号入力の形式は、ACL の Normal rights セクションの形式と同じですが、ユーザーまたはグループには、指示されたアクセス権は許可されず、そのアクセス権は拒否されます。

AFS は、ファイルごとの ACL をインプリメントしません。したがって、ファイルの場合、このコマンドはディレクトリーの ACL を表示します。記号リンクの出力には、記号リンクを格納するディレクトリーの ACL ではなく、ターゲット・ファイルまたはディレクトリーに適用される ACL が表示されます。

AFS に対するアクセス権を使用すると、プロセッサーは指示されたアクションを実行することができます。

a

(管理): ACL の項目を変更します。

d

(削除): ファイルおよびサブディレクトリーをディレクトリーから削除するか、別のディレクトリーに移動します。

i

(挿入): ファイルまたはサブディレクトリーをコピー、移動、または作成してディレクトリーに追加します。

k

(ロック): ディレクトリーのファイルに、読み取りロックまたは書き込みロックを設定します。

l

(検索): ディレクトリーのファイルおよびサブディレクトリーをリストします。ディレクトリーそのものを提示し、fs listacl コマンドを発行してディレクトリーの ACL を調べます。

r

(読み取り): ディレクトリーにあるファイルの内容を読み取ります。ディレクトリーにある要素を提示するには、ls -l コマンドを発行します。

w

(書き込み): ディレクトリーにあるファイルの内容を変更し、UNIX の chmod コマンドを発行してそのモード・ビットを変更します。

A、B、C、D、E、F、G、H:

AFS サーバー・プロセスではデフォルトでの意味はありません。これは、アプリケーションがディレクトリーの内容へのアクセスを制御する方法を追加できるように作成されたものです。この文字は、英大文字でなくてはなりません。

DFS ファイルおよびディレクトリーの場合、 DFS x (実行) アクセス権が、 AFS l (検索) アクセス権を置き換え、 DFS c (制御) が AFS a (管理) を置き換えること、および AFS k (ロック) アクセス権に相当する DFS はないことを除いて、アクセス権は同じです。多様なアクセス権の意味もまたわずかに異なり、DFS は拒否のアクセス権を導入していません。DFS アクセス権についての詳しい説明は、DFS 資料および AFS/DFS Migration Toolkit Administration Guide and Reference を参照してください。

例

次のコマンドは、ユーザーのホーム・ディレクトリー pat (現行作業ディレクトリー) およびその private サブディレクトリーの ACL を表示します。

   % fs listacl -path . private
   Access list for . is
   Normal rights:
      system:authuser rl
      pat rlidwka
      pat:friends rlid
   Negative rights:
      smith rlidwka
   Access list for private is
   Normal rights:
      pat rlidwka
   

必要となる特権

-path 引き数で AFS ディレクトリーに名前を付ける場合には、発行者は、その ACL と、パス名でその前にくるすべてのディレクトリーの ACL で、 l (検索) アクセス権が必要です。

-path 引き数で AFS ファイルに名前を付ける場合には、発行者は、ファイルのディレクトリーの ACL で l (検索) アクセス権と r (読み取り) アクセス権が、パス名でその前にくる各ディレクトリーの ACL で l 許可が必要です。

-path 引き数で DFS ディレクトリーまたはファイルに名前を付ける場合には、発行者は、その ACL と、パス名でその前にくる各ディレクトリーの ACL で、 x (実行) アクセス権が必要です。

関連情報

fs cleanacl

fs copyacl

fs setacl

AFS/DFS Migration Toolkit Administration Guide and Reference