目的
ACL を表示します。
構文
fs listacl [-path <dir/file path>+] [-id] [-if] [-help] fs la [-p <dir/file path>+] [-id] [-if] [-h] fs lista [-p <dir/file path>+] [-id] [-if] [-h]
構文
fs listacl コマンドは、それぞれの指定されたファイル、ディレクトリー、または記号リンクに関連したアクセス制御リスト (ACL) を表示します。指定された要素は、発行者が AFS/DFS 移行ツールキット・プロトコル変換プログラムを使用して DFS データにアクセスする (および DFS がファイルごとの ACL をインプリメントしない) 場合には、 DFS ファイル・スペースに常駐することができます。現行作業ディレクトリーの ACL を表示するには、-path 引き数を省略します。
ACL を更新するには、fs setacl コマンドを使用します。ACL を別のディレクトリーにコピーするには、fs copyacl コマンドを使用します。古くなった項目 を ACL から削除するには、fs cleanacl コマンドを使用します。
注意
ACL の Normal rights セクションで、 system:anyuser グループのメンバーにアクセス権が許可されている場合には、 Negative rights セクションにユーザーまたはグループを配置しても、アクセス権の拒否は認められません。このような場合、ユーザーは unlog コマンドを発行するだけで、system:anyuser グループに許可されたアクセス権を得ることができます。
オプション
出力
各ファイル、ディレクトリー、または記号リンクの出力の先頭行を読み取ると、以下のようになります。
Access list for directory is
発行者が、ピリオド (.) のような省略表現をパス名に使用して、現在のディレクトリーを表した場合、その表記がディレクトリーの全パス名のかわりに表示されることがあります。
次に、Normal rights ヘッダーが、ユーザーまたはグループと各行でのアクセス権の 1 つの組み合わせた、指示されたアクセス権を許可されたユーザーおよびグループのリストの前に付きます。任意のユーザーまたはグループに負のアクセス権を割り当てた場合には、これらの項目は Negative rights ヘッダーの後にきます。負の符号入力の形式は、ACL の Normal rights セクションの形式と同じですが、ユーザーまたはグループには、指示されたアクセス権は許可されず、そのアクセス権は拒否されます。
AFS は、ファイルごとの ACL をインプリメントしません。したがって、ファイルの場合、このコマンドはディレクトリーの ACL を表示します。記号リンクの出力には、記号リンクを格納するディレクトリーの ACL ではなく、ターゲット・ファイルまたはディレクトリーに適用される ACL が表示されます。
AFS に対するアクセス権を使用すると、プロセッサーは指示されたアクションを実行することができます。
DFS ファイルおよびディレクトリーの場合、 DFS x (実行) アクセス権が、 AFS l (検索) アクセス権を置き換え、 DFS c (制御) が AFS a (管理) を置き換えること、および AFS k (ロック) アクセス権に相当する DFS はないことを除いて、アクセス権は同じです。多様なアクセス権の意味もまたわずかに異なり、DFS は拒否のアクセス権を導入していません。DFS アクセス権についての詳しい説明は、DFS 資料および AFS/DFS Migration Toolkit Administration Guide and Reference を参照してください。
例
次のコマンドは、ユーザーのホーム・ディレクトリー pat (現行作業ディレクトリー) およびその private サブディレクトリーの ACL を表示します。
% fs listacl -path . private Access list for . is Normal rights: system:authuser rl pat rlidwka pat:friends rlid Negative rights: smith rlidwka Access list for private is Normal rights: pat rlidwka
必要となる特権
-path 引き数で AFS ディレクトリーに名前を付ける場合には、発行者は、その ACL と、パス名でその前にくるすべてのディレクトリーの ACL で、 l (検索) アクセス権が必要です。
-path 引き数で AFS ファイルに名前を付ける場合には、発行者は、ファイルのディレクトリーの ACL で l (検索) アクセス権と r (読み取り) アクセス権が、パス名でその前にくる各ディレクトリーの ACL で l 許可が必要です。
-path 引き数で DFS ディレクトリーまたはファイルに名前を付ける場合には、発行者は、その ACL と、パス名でその前にくる各ディレクトリーの ACL で、 x (実行) アクセス権が必要です。
関連情報
AFS/DFS Migration Toolkit Administration Guide and Reference