■グループの追加・削除・変更
groupadd
groupdel
groupmod
■ユーザーの追加・削除・変更
useradd
groupも同じ名前になる
userdel
usermod
■パスワードの設定
passwd
gpasswd
■ユーザーをグループに追加・削除
usermod -aG
gpasswd -a/-d/-M
■設定・データベースの確認
getent
$ getent passwd
$ getent group
id
groups
■アクセス制御リスト
getfacl
setfacl -m g:グループ名:rwx ディレクトリ名
読み取りの場合でも実行権限が必要っぽい
setfacl -m d:g:グループ名:rwx ディレクトリ名
配下の階層でmkdirを行った場合に、アクセス制御リストが引き継がれる。
上の設定と両方必要。
■アクセス権限設定
chmod 2XXX
ディレクトリのオーナーグループとしてファイルを編集する
既に存在するファイルの場合は、オーナーもオーナーグループも変更しない
新しくファイルを作成する場合は、オーナーは自分でオーナーグループはディレクトリのオーナーグループと同じ