acledit File
acledit 命令让您更改由 File 参数指定的文件的访问控制信息。此命令显示了当前访问控制信息,并让文件所有者使用 EDITOR 环境变量指定的编辑器更改此信息。在进行任何永久性更改之前,此命令都将询问您是否要进行更改。
注:EDITOR 环境变量必须指定为一个完整的路径名称;否则,acledit 命令会失败。一个文件的整个 ACL 不能超过一个内存页面(4096 字节)。
显示的访问控制信息包含属性列表、基本许可权以及扩展许可权。
以下内容是文件访问控制信息的示例:
attributes: SUID
base permissions:
owner (frank): rw-
group (system): r-x
others : ---
extended permissions:
enabled
permit rw- u:dhs
deny r-- u:chas, g:system
specify r-- u:john, g:gateway, g:mail
permit rw- g:account, g:finance
基本许可权指定给文件所有者、组和其它用户,并且是传统的读(r)、写(w)和执行(x)许可权。扩展许可权给予文件的所有者定义更精确地访问该文件的能力。可以添加三个属性:setuid(SUID)、setgid(SGID)和 savetext(SVTX)。有关完整的讨论,请参考“访问控制列表”。
注:如果 acledit 命令在可信路径中操作,编辑器必须具有 trusted process 属性集。
访问控制:此命令应为标准用户命令并有 trusted computingbase 属性。
访问的文件:
| 方式 | 文件 |
|---|---|
| x | /usr/bin/aclget |
| x | /usr/bin/aclput |
审计事件:如果审计子系统进行了恰当配置并激活, acledit 命令将在每次该命令执行时生成以下审计记录(事件):
| 事件 | 信息 |
|---|---|
| FILE_Acl | 列出访问控制。 |
请参阅《AIX 5L V5.2 安全指南》中的『设置审计』以获取关于如何适当地选择和分组审计事件及如何配置审计事件数据集合的详细信息。
要编辑 plans 文件的访问控制信息,请输入:
acledit plans
| /usr/bin/acledit | 包含 acledit 命令。 |
aclget 命令、aclput 命令、auditpr 命令、chmod 命令。
《AIX 5L V5.2 系统用户指南:操作系统与设备》的『访问控制列表』。
《AIX 5L V5.2 安全指南》中的『审计概述』解释了更多关于审计和审计事件的信息。
要获得更多关于用户识别和认证、任意访问控制、可信计算库和审核方面的信息,请参阅《AIX 5L V5.2 安全指南》中的『独立系统安全性』。