ACLによるアクセスコントロール(AlmaLinux)

提供:あわ自由帳

メインページ > Category:自宅サーバー > AlmaLinux 8 で自宅サーバー構築  > ACLによるアクセスコントロール(AlmaLinux)

apacheユーザーが読み書き出来るようにする

  • 共有ディレクトリへapacheグループ権限で参照・更新・実行を許可
[root@host4 ~]# setfacl -R -m g:apache:rwx,g:apache:rwx /var/www/html/
  • 共有ディレクトリへ新規作成するファイルへapacheグループ権限で参照・更新・実行を許可
[root@host4 ~]# setfacl -R -m d:g:apache:rwx,g:apache:rwx /var/www/html/
  • 共有ディレクトリへsysopグループ権限で参照・更新・実行を許可
[root@host4 ~]# setfacl -R -m g:sysop:rwx,g:sysop:rwx /var/www/html/
  • 共有ディレクトリへ新規作成するファイルへsysopグループ権限で参照・更新・実行を許可
[root@host4 ~]# setfacl -R -m d:g:sysop:rwx,g:sysop:rwx /var/www/html/
[root@host4 ~]# ll /var/www/html/ ← ACLアクセス設定確認
合計 116
drwxrwxr-x+  5 apache apache  4096  9月 27 00:00 portal ← パーミッションの後ろに+が付いていること

[root@host4 ~]# getfacl /var/www/html/ ← ディレクトリのACL設定確認
getfacl: Removing leading '/' from absolute path names
# file: var/www/html/portal
# owner: apache
# group: apache
user::rwx
group::r-x
group:apache:rwx ← apacheグループによる参照・更新・実行が許可されている
group:sysop:rwx ← sysopグループによる参照・更新・実行が許可されている
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:apache:rwx ← 新規作成するファイルにapacheグループによる参照・更新・実行が許可されている
default:group:sysop:rwx ← 新規作成するファイルにsysopグループによる参照・更新・実行が許可されている
default:mask::rwx
default:other::r-x

ACL設定をクリアする場合

[root@host4 ~]# setfacl -b /var/www/html/portal/ ← /var/www/html/portal/ディレクトリのACL設定クリア