首页 > 代码库 > AIX下的FACL配置

AIX下的FACL配置

     ACL是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。

    Aix ACL是对标准权限位的扩展。通过修改分配给个人或组的标准权限,对每个文件或目录进行更精细的控制。对每个组或用户,有3种权限分配情况:
PERMIT : 准许对文件或目录的特定权限。
DEMY : 限制对文件或目录的特定权限。
SPECIFY : 明确地定义文件或目录权限。

"acledit "命令用于建立Aix ACL。首先必须设置文本编辑器.如:export EDITOR=/usr/bin/vi
然后使用:acledit file_name

屏幕上将会显示:
 

1.  attributes:  

2.  base permissions  

3.  owner (rcunning): rwx  

4.  group (staff) r—  

5.  others: ---  

6.  extended permissions  

7.  disabled 

要设置扩展的权限,将“disabled ”设置改为“enabled”: extend permissionsenabled

使用permit、deny 或specify关键字来定义扩展权限。前面的例子表明只有所有者能对这个文件写操作。组成员能读此文件而其他用户则没有任何许可权限。如果要使用户" joe"能够读写这个文件,用以下命令:
 

1.  extended permissions  

2.  enabled  

3.  permit rw- u: joe. 

要允许组用户joegroup读这个文件,用以下命令: rermitr-- g: joegroup

你能够通过在同一行中合并多个条目来对权限进行微调。如果只想为pete提供读写权,而他是系统组的一部分,则用以下命令: permit rw- u: pete, g: system
要为几个用户或组增加许可权限,则使用分行命令 :
 

1.  permit rw- u: joe  

2.  permit rw- u: pete 

使用" ls -el"命令,查看Aix ACL是否已在文件中设置。如"ls -el profile"命令显示: —rwxw--------+
最后的+表示文件已具 有有效的Aix ACL 。

注意:使用有数字争议的chmod 命令将使文件或目录的ACL无效。

 


本文出自 “mayjcle” 博客,谢绝转载!

AIX下的FACL配置