aclget [ -o OutFile ] File
aclget 命令将 File 参数指定的文件的访问控制信息写至标准输出或 OutFile 参数指定的文件。
您查看的信息包含属性、基本许可权和扩展许可权。要查看访问控制信息的示例,请参考『访问控制列表』。
| -o OutFile | 指定访问控制信息写至 OutFile 参数指定的文件。 |
访问控制:此命令应为标准用户程序并有 trusted computingbase 属性。
在访问控制列表中,属性、基本和扩展许可权以下列格式显示:
attributes: ( SUID | SGID | SVTX )
base permissions:
owner (name): Mode
group (group): Mode
others: mode
extended permissions ( enabled | disabled )
permit mode u:Username,g:groupname
deny mode u:Username,g:groupname
specify mode u:Username,g:groupname
访问方式是:读(r)、写(w)和执行/搜索(x),Mode 参数表示为 rwx(还有一个代替每个未指定许可权的短划线)。
例如,以下 ACL 指出文件属于用户 user1 和组 staff。另外,用户 user2 具有读此文件的权限:
attributes:
base permissions:
owner (user1): rw-
group (group): r--
others: ---
extended permissions enabled
permit r-- u:user2
以下 ACL 指出了文件属于同一个用户和组,但是在此示例中,每个其它用户(除了 user2)都有读权限:
attributes:
base permissions:
owner (user1): rw-
group (group): r--
others: r--
extended permissions
enabled
deny r-- u:user2
aclget status
出现一个和“访问控制列表”示例类似的访问控制列表。
aclget plans | aclput status
此命令复制了访问控制信息。
| /usr/bin/aclget | 包含 aclget 命令。 |
acledit 命令、aclput 命令、chmod 命令。
《AIX 5L V5.2 系统用户指南:操作系统与设备》的『访问控制列表』。
《AIX 5L V5.2 安全指南》中的『审计概述』说明了更多关于审计和审计事件的信息。
要获得更多有关用户识别和认证、任意访问控制、可信计算库和审核方面的信息,参阅《AIX 5L V5.2 安全指南》中的『独立系统安全性』。