AIX 的许可权限---ACL

关键词： 操作系统 acl 权限 服务器 AIX

　　ACL是对标准权限位的扩展。通过修改分配给个人或组的标准权限，对每个文件或目录进行更精细的控制。对每个组或用户，有3种权限分配情况：

　　PERMIT : 准许对文件或目录的特定权限。

　　DEMY : 限制对文件或目录的特定权限。

　　SPECIFY : 明确地定义文件或目录权限。

　　"acledit "命令用于建立ACL。首先必须设置文本编辑器.如：export EDITOR=/usr/bin/vi。

　　然后使用：acledit file_name

　　屏幕上将会显示：

　　attributes:

　　base permissions

　　owner (rcunning): rwx

　　group (staff)： r—

　　others: ---

　　extended permissions

　　disabled

　　要设置扩展的权限，将“disabled ”设置改为“enabled”：

　　extend permissions

　　enabled

　　使用permit、deny 或specify关键字来定义扩展权限。前面的例子表明只有所有者能对这个文件写操作。组成员能读此文件而其他用户则没有任何许可权限。如果要使用户" joe"能够读写这个文件，用以下命令：

　　extended permissions

　　enabled

　　permit rw- u: joe.

　　要允许组用户joegroup读这个文件，用以下命令：

　　rermit r-- g: joegroup

　　你能够通过在同一行中合并多个条目来对权限进行微调。如果只想为pete提供读写权，而他是系统组的一部分，则用以下命令：

　　permit rw- u: pete, g: system

　　要为几个用户或组增加许可权限，则使用分行命令 ：

　　permit rw- u: joe

　　permit rw- u: pete

　　使用" ls -el"命令，查看ACL是否已在文件中设置。如"ls -el profile"命令显示：

　　— rwxw--------+

　　最后的+表示文件已具 有有效的ACL 。

　　注意：使用有数字争议的chmod 命令将使文件或目录的ACL无效。