RIGHT:[[Mac 関係覚え書き]]
*GUI で設定する場合はどうなるか [#z5399788]
ワークグループマネージャの「共有」を用いて設定をすることができる.
-GUI で「フルコントロール」を許可した場合.
drwxr-xr-x + 4 hoge admin 136 Mar 1 14:55 Data2
0: user:hoge allow list,add_file,search,delete,add_subdirectory,
delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,
writesecurity,chown,file_inherit,directory_inherit
-GUI で「読み出し/書き込み」を許可した場合.
drwxr-xr-x + 4 hoge admin 136 Mar 1 14:55 Data2
0: user:hoge allow list,add_file,search,delete,add_subdirectory,
delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,
file_inherit,directory_inherit
「フルコントロール」に比べて
writesecurity と chown が少ない
-GUI で「書き込み」を許可した場合.
drwxr-xr-x + 4 hoge admin 136 Mar 1 14:55 Data2
0: user:hoge allow add_file,delete,add_subdirectory,delete_child,
writeattr,writeextattr,file_inherit,directory_inherit
「読み出し/書き込み」に比べて
list,search,readattr,readextattr,readsecurity,
が少ない.
>先生は「フルコントロール」,クラスのユーザ(のグループ)には
>「読み出し/書き込み」を許可すればいいかな.
*コマンドでの設定方法 [#x5939be6]
-フルコントロールにするには基本は以下のような感じ.
# chmod +a "admin allow list,add_file,search,delete,add_subdirectory,
delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,
file_inherit,directory_inherit" file1
グループに対して ACL をつけるにはどうする?
>ユーザ名に同じ名前があるグループに対して処理ができなさそうだ.
-標準入力から
以下のような行(実際は 1行)を羅列したファイル(acl.txt)を用意して,
hoge allow read,write,execute,delete,append,readattr,writeattr,
readextattr,writeextattr,readsecurity,writesecurity,chown
次のように実行すればいい.
$ sudo chmod -E test < acl.txt
-ACL を消すとき,エントリ番号を指定して
sudo chmod -a# 0 .