カーネルのセキュアーアテンションキー (SAK) 機能の制限は項9.4.16を参照下さい。 4.7.1 アクセス制御リスト (ACLs) ACL は、項1.2.3 で説明された通常のパーミッションの上位集合です。 現代的なデスクトップ環境では ACL が作動していることに出くわします。フォーマットされた USB ストレージデ バイスが例えば”/media/penguin/USBSTICK” 1 penguin penguin 18 Jan 6 07:05 USBSTICK 11 列目にある”+” は ACL 作動を表示しています。ACL 無しだと、通常ユーザーの penguin は、penguin が root グループに属さないためこのようにリストできません。ACL は以下のようにして確認できます: $ getfacl . # file: . # owner: root # group: ”user:penguin:r-x” という ACL は通常ユーザーの penguin が”r-x” パーミッションを保有することを可能 にします。これにより、”ls -la” でディレクトリー内容をリストできるようになります。 • ”mask::r-x” という ACL はパーミッションの上限を設定します。 詳細は”POSIX Access Control Lists on Linux” や acl(5) や getfacl(1)