ヘルプ:ACLによるアクセスコントロール(AlmaLinux)

メインページ > ヘルプ:目次 > ヘルプ:自宅サーバー構築(AlmaLinux)  > ACLによるアクセスコントロール(AlmaLinux)

apacheユーザーが読み書き出来るようにする

• 共有ディレクトリへapacheグループ権限で参照・更新・実行を許可

[root@host4 ~]# setfacl -R -m g:apache:rwx,g:apache:rwx /var/www/html/

• 共有ディレクトリへ新規作成するファイルへapacheグループ権限で参照・更新・実行を許可

[root@host4 ~]# setfacl -R -m d:g:apache:rwx,g:apache:rwx /var/www/html/

• 共有ディレクトリへsysopグループ権限で参照・更新・実行を許可

[root@host4 ~]# setfacl -R -m g:sysop:rwx,g:sysop:rwx /var/www/html/

• 共有ディレクトリへ新規作成するファイルへsysopグループ権限で参照・更新・実行を許可

[root@host4 ~]# setfacl -R -m d:g:sysop:rwx,g:sysop:rwx /var/www/html/

[root@host4 ~]# ll /var/www/html/　←　ACLアクセス設定確認
合計 116
drwxrwxr-x+  5 apache apache  4096  9月 27 00:00 portal　←　パーミッションの後ろに+が付いていること

[root@host4 ~]# getfacl /var/www/html/　←　ディレクトリのACL設定確認
getfacl: Removing leading '/' from absolute path names
# file: var/www/html/portal
# owner: apache
# group: apache
user::rwx
group::r-x
group:apache:rwx　←　apacheグループによる参照・更新・実行が許可されている
group:sysop:rwx　←　sysopグループによる参照・更新・実行が許可されている
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:apache:rwx　←　新規作成するファイルにapacheグループによる参照・更新・実行が許可されている
default:group:sysop:rwx　←　新規作成するファイルにsysopグループによる参照・更新・実行が許可されている
default:mask::rwx
default:other::r-x

ACL設定をクリアする場合

[root@host4 ~]# setfacl -b /var/www/html/portal/　←　/var/www/html/portal/ディレクトリのACL設定クリア