getfacl:ファイルのアクセス制御リスト(ACL)を表示するコマンド
KoAN
目次
getfaclコマンドについての概要と詳細
getfaclコマンドとは
getfaclコマンドは、LinuxやUNIX系OSでファイルやディレクトリに設定されたACL(Access Control List:アクセス制御リスト)を確認するための標準ユーティリティです。ACLは従来のパーミッション(rwx権限)より細かく、特定ユーザーやグループごとに柔軟なアクセス権を設定できる仕組みです。getfaclはその内容を一覧表示し、システム運用・セキュリティ管理・権限トラブルの調査に活用されます。
主な用途
- ファイル・ディレクトリのACL設定内容(ユーザー/グループ別の詳細なアクセス権)を確認
- アクセス権のトラブル調査や権限継承状況の可視化
- バックアップやシステム監査時のアクセス制御記録取得
- setfaclで設定した内容の確認・検証
主な特徴
- 細かいアクセス権の可視化:標準のrwxパーミッションだけでなく、ACLにより設定された全ての権限を表示
- ディレクトリの再帰表示:-Rオプションでサブディレクトリも含めてACL一覧取得が可能
- 出力をそのままバックアップ・移行用設定ファイルに利用可能
- スクリプトや自動化でも活用可能:テキスト形式で簡単に解析・保存できる
基本的な使い方
getfacl [オプション] [ファイル名/ディレクトリ名]
getfacl file.txt:file.txtのACL内容を表示getfacl /path/to/dir:ディレクトリのACL内容を表示getfacl -R /path/to/dir:ディレクトリ配下すべてのファイル・ディレクトリのACLを再帰的に表示
主な出力項目の意味
| 項目 | 説明 |
|---|---|
| user:: | 所有ユーザーのアクセス権 |
| user:ユーザー名: | 個別ユーザーごとのアクセス権 |
| group:: | 所有グループのアクセス権 |
| group:グループ名: | 個別グループごとのアクセス権 |
| mask:: | 最大許可マスク(ACL全体の制限) |
| other:: | その他のユーザー(全員)のアクセス権 |
| default: | ディレクトリに設定した場合、配下に継承されるデフォルトACL |
主なオプション一覧
| オプション | 説明 |
|---|---|
| -R | 再帰的にすべてのサブディレクトリ・ファイルのACLを表示 |
| --tabular | タブ区切りで一覧表示(バージョンによる) |
| -a | すべての拡張属性も表示 |
| --version | バージョン情報表示 |
インストール方法
RPM系(RedHat, CentOS, Fedoraなど)
$ sudo dnf install acl
Debian系(Debian, Ubuntuなど)
$ sudo apt install acl getfaclの活用ポイント
- アクセス権トラブルの原因特定や、複雑な権限設定の棚卸しに
- バックアップやシステム移行時のアクセス制御の保持・確認に
- セキュリティ監査やファイルサーバ管理の自動化にも有効
まとめ
getfaclコマンドは、標準パーミッションを超えた柔軟なアクセス制御を可視化・管理できる強力なツールです。システム運用やセキュリティ管理、権限トラブル解決にぜひご活用ください。
