我今天要講解下Aix ACL的知識。我們首先來介紹下它的意思。 ACL是路由器和交換機接口的指令列表,用來控制端口進出的數據包。ACL適用於所有的被路由協議,如IP、IPX、AppleTalk等。這張表中包含了匹配關系、條件和查詢語句,表只是一個框架結構,其目的是為了對某種訪問進行控制。
Aix ACL是對標准權限位的擴展。通過修改分配給個人或組的標准權限,對每個文件或目錄進行更精細的控制。對每個組或用戶,有3種權限分配情況:
PERMIT : 准許對文件或目錄的特定權限。
DEMY : 限制對文件或目錄的特定權限。
SPECIFY : 明確地定義文件或目錄權限。
"acledit "命令用於建立Aix ACL。首先必須設置文本編輯器.如:export EDITOR=/usr/bin/vi。
然後使用:acledit file_name
屏幕上將會顯示:
- attributes:
- base permissions
- owner (rcunning): rwx
- group (staff): r—
- others: ---
- extended permissions
- disabled
要設置擴展的權限,將“disabled ”設置改為“enabled”: extend permissionsenabled
使用permit、deny 或specify關鍵字來定義擴展權限。前面的例子表明只有所有者能對這個文件寫操作。組成員能讀此文件而其他用戶則沒有任何許可權限。如果要使用戶" joe"能夠讀寫這個文件,用以下命令:
- extended permissions
- enabled
- permit rw- u: joe.
要允許組用戶joegroup讀這個文件,用以下命令: rermit r-- g: joegroup
你能夠通過在同一行中合並多個條目來對權限進行微調。如果只想為pete提供讀寫權,而他是系統組的一部分,則用以下命令: permit rw- u: pete, g: system
要為幾個用戶或組增加許可權限,則使用分行命令 :
- permit rw- u: joe
- permit rw- u: pete
使用" ls -el"命令,查看Aix ACL是否已在文件中設置。如"ls -el profile"命令顯示: — rwxw--------+
最後的+表示文件已具 有有效的Aix ACL 。
注意:使用有數字爭議的chmod 命令將使文件或目錄的ACL無效。