AIX 的许可权限-ACL

来源:岁月联盟 编辑:zhu 时间:2008-02-17
AIX 的许可权限-ACL内容简介:【aix教程】 ACL是对标准权限位的扩展。通过修改分配给个人或组的标准权限,对每个文件或目录进行更精细的控制。对每个组或用户,有3种权限分配情况: PERMIT : 准许对文件或目录的特定权限。 DEMY : 限制对文件或目录的特

  【aix教程】ACL是对标准权限位的扩展。通过修改分配给个人或组的标准权限,对每个文件或目录进行更精细的控制。对每个组或用户,有3种权限分配情况:
  PERMIT : 准许对文件或目录的特定权限。
  DEMY : 限制对文件或目录的特定权限。
  SPECIFY : 明确地定义文件或目录权限。

  "acledit "命令用于建立ACL。首先必须设置文本编辑器.如:export EDITOR=/usr/bin/vi。
  然后使用:acledit file_name
  屏幕上将会显示:
  attributes:
  base permissions
  owner (rcunning): rwx
  group (staff): r—
  others: ---
  extended permissions
  disabled
  要设置扩展的权限,将“disabled ”设置改为“enabled”:
  extend permissions
  enabled
  使用permit、deny 或specify要害字来定义扩展权限。前面的例子表明只有所有者能对这个文件写操作。组成员能读此文件而其他用户则没有任何许可权限。假如要使用户" joe"能够读写这个文件,用以下命令:
  extended permissions
  enabled
  permit rw- u: joe.
  要答应组用户joegroup读这个文件,用以下命令:
  rermit r-- g: joegroup

  你能够通过在同一行中合并多个条目来对权限进行微调。假如只想为pete提供读写权,而他是系统组的一部分,则用以下命令:
  permit rw- u: pete, g: system
  要为几个用户或组增加许可权限,则使用分行命令 :
  permit rw- u: joe
  permit rw- u: pete

  使用" ls -el"命令,查看ACL是否已在文件中设置。如"ls -el profile"命令显示:
  — rwxw--------
  最后的 表示文件已具 有有效的ACL 。
  注重:使用有数字争议的chmod 命令将使文件或目录的ACL无效。
  
  

图片内容