日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.4-RELEASE-K, 13.0-RELEASE-K から 13.3-RELEASE-K, 14.0-RELEASE-K から 14.1-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
ACL(9) FreeBSD カーネル開発者マニュアル ACL(9)
名称
acl -- 仮想ファイルシステムアクセス制御リスト
書式
#include <sys/param.h>
#include <sys/vnode.h>
#include <sys/acl.h>
カーネル設定ファイル中に:
options UFS_ACL
解説
アクセス制御リスト、すなわち ACL は、ファイルとディレクトリを表わす vnode
のための権限のきめの細かい仕様を許可します。しかしながら、異なる ACL のセ
マンティクスを備えた多数のファイルシステムがあるように、vnode インタ
フェースは、詳細を実装するために基本的なファイルシステムに依存している、
ACL の構文のみを承知しています。基本的なファイルシステムに依存して、各
ファイルまたはディレクトリは、それに関連している 0 個以上の ACL があり、
次の適切な vnode ACL 呼び出しの type フィールドの使用して指定されます:
VOP_ACLCHECK(9), VOP_GETACL(9) と VOP_SETACL(9)。
現在、各 ACL は、次のように定義され、固定サイズの acl 構造体によって、
カーネル内に表現されます:
struct acl {
unsigned int acl_maxcnt;
unsigned int acl_cnt;
int acl_spare[4];
struct acl_entry acl_entry[ACL_MAX_ENTRIES];
};
ACL は、ACL エントリの固定サイズの配列で構成され、それぞれは、1 組のパー
ミッション、主要な名前空間、と主要な識別子から成ります。この実装で、
acl_maxcnt フィールドは、常に ACL_MAX_ENTRIES に設定されます。
個々の ACL エントリは、次のメンバがある構造体である、タイプ acl_entry_t
です。
acl_tag_t ae_tag
次は、ae_tag で設定される ACL タイプの定義のリストです:
ACL_UNDEFINED_FIELD 未定義の ACL タイプ。
ACL_USER_OBJ 実効ユーザ ID がファイルの所有者のユーザ
ID と一致するプロセスのための任意のアクセ
ス権。
ACL_USER 実効ユーザ ID が ACL エントリの修飾子と一
致するプロセスのための任意のアクセス権。
ACL_GROUP_OBJ 実効グループ ID またはあらゆる追加のグルー
プがファイルの所有者のグループ ID と一致す
るプロセスのための任意のアクセス権。
ACL_GROUP 実効グループ ID またはあらゆる追加のグルー
プが ACL エントリの修飾子と一致するプロセ
スのための任意のアクセス権。
ACL_MASK ファイルグループクラスのプロセスに与えるこ
とができる最大の任意のアクセス権。これは、
POSIX.1e ACL のためだけに有効です。
ACL_OTHER あらゆる他の ACL エントリによってカバーさ
れないプロセスのための任意のアクセス権。こ
れは、POSIX.1e ACL のためだけに有効です。
ACL_OTHER_OBJ ACL_OTHER と同じです。
ACL_EVERYONE すべてのユーザのための任意のアクセス権。こ
れは、NFSv4 ACL のためだけに有効です。
各 POSIX.1e ACL は、正確に 1 つの ACL_USER_OBJ、 1 つの ACL_GROUP_OBJ
と 1 つの ACL_OTHER を含んでいなければなりません。ACL_USER, ACL_GROUP
または ACL_OTHER のいずれかが存在するなら、正確に 1 つの ACL_MASK エ
ントリが、存在するべきです。
uid_t ae_id
この ACL がアクセスパーミッションを記述しているユーザの ID。ACL_USER
と ACL_GROUP 以外のエントリに関して、このフィールドは、
ACL_UNDEFINED_ID に設定されるべきです。
acl_perm_t ae_perm
このフィールドは、この ACL と一致するプロセスに、どのような種類のアク
セスが、関連するファイルへのアクセスのためにあるかを定義します。
POSIX.1e ACL に関して、次は、有効です:
ACL_EXECUTE プロセスは、関連したファイルの実行ができます。
ACL_WRITE プロセスは、関連したファイルへの書み込みができ
ます。
ACL_READ プロセスは、関連したファイルからの読み込みがで
きます。
ACL_PERM_NONE プロセスには、関連したファイルの読み込み、書み
込み、または実行のパーミッションがありません。
NFSv4 ACL に関して、次は、有効です:
ACL_READ_DATA プロセスは、関連するファイルから読み込みます。
ACL_LIST_DIRECTORY ACL_READ_DATA と同じです。
ACL_WRITE_DATA プロセスは、関連するファイルに書き込みます。
ACL_ADD_FILE ACL_ACL_WRITE_DATA と同じです。
ACL_APPEND_DATA
ACL_ADD_SUBDIRECTORY ACL_APPEND_DATA と同じです。
ACL_READ_NAMED_ATTRS 無視されます。
ACL_WRITE_NAMED_ATTRS 無視されます。
ACL_EXECUTE プロセスは、関連するファイルを実行します。
ACL_DELETE_CHILD
ACL_READ_ATTRIBUTES
ACL_WRITE_ATTRIBUTES
ACL_DELETE
ACL_READ_ACL
ACL_WRITE_ACL
ACL_WRITE_OWNER
ACL_SYNCHRONIZE 無視されます。
acl_entry_type_t ae_entry_type
このフィールドは、NFSv4 ACL エントリのタイプを定義します。それは、
POSIX.1e ACL で使用されません。次の値は、有効です:
ACL_ENTRY_TYPE_ALLOW
ACL_ENTRY_TYPE_DENY
acl_flag_t ae_flags
このフィールドは、NFSv4 ACL エントリの継承フラグを定義します。それ
は、POSIX.1e ACL で使用されません。次の値は、有効です:
ACL_ENTRY_FILE_INHERIT
ACL_ENTRY_DIRECTORY_INHERIT
ACL_ENTRY_NO_PROPAGATE_INHERIT
ACL_ENTRY_INHERIT_ONLY
ACL_ENTRY_INHERITED
ACL_ENTRY_INHERITED フラグは、その親から継承された ACE で設定されま
す。また、それは、プログラムで設定され、ファイルとディレクトリの両方
で有効です。
関連項目
acl(3), vaccess(9), vaccess_acl_nfs4(9), vaccess_acl_posix1e(9), VFS(9),
VOP_ACLCHECK(9), VOP_GETACL(9), VOP_SETACL(9)
作者
このマニュアルページは、Robert Watson によって書かれました。
FreeBSD 11.4 September 4, 2015 FreeBSD 11.4