ヘルプ:ACLによるアクセスコントロール(CentOS8)
提供:あわ自由帳
メインページ > ヘルプ:目次 > ヘルプ:自宅サーバー構築(CentOS8) > ACLによるアクセスコントロール(CentOS8)
apacheユーザーが読み書き出来るようにする
- 共有ディレクトリへapacheグループ権限で参照・更新・実行を許可
[root@host4 ~]# setfacl -R -m g:apache:rwx,g:apache:rwx /var/www/html/
- 共有ディレクトリへ新規作成するファイルへapacheグループ権限で参照・更新・実行を許可
[root@host4 ~]# setfacl -R -m d:g:apache:rwx,g:apache:rwx /var/www/html/
- 共有ディレクトリへsysopグループ権限で参照・更新・実行を許可
[root@host4 ~]# setfacl -R -m g:sysop:rwx,g:sysop:rwx /var/www/html/
- 共有ディレクトリへ新規作成するファイルへsysopグループ権限で参照・更新・実行を許可
[root@host4 ~]# setfacl -R -m d:g:sysop:rwx,g:sysop:rwx /var/www/html/
[root@host4 ~]# ll /var/www/html/ ← ACLアクセス設定確認 合計 116 drwxrwxr-x+ 5 apache apache 4096 9月 27 00:00 portal ← パーミッションの後ろに+が付いていること [root@host4 ~]# getfacl /var/www/html/ ← ディレクトリのACL設定確認 getfacl: Removing leading '/' from absolute path names # file: var/www/html/portal # owner: apache # group: apache user::rwx group::r-x group:apache:rwx ← apacheグループによる参照・更新・実行が許可されている group:sysop:rwx ← sysopグループによる参照・更新・実行が許可されている mask::rwx other::r-x default:user::rwx default:group::r-x default:group:apache:rwx ← 新規作成するファイルにapacheグループによる参照・更新・実行が許可されている default:group:sysop:rwx ← 新規作成するファイルにsysopグループによる参照・更新・実行が許可されている default:mask::rwx default:other::r-x
ACL設定をクリアする場合
[root@host4 ~]# setfacl -b /var/www/html/portal/ ← /var/www/html/portal/ディレクトリのACL設定クリア