aclput [ -i InFile ] File
aclput 命令设置 File 参数指定的文件的访问控制信息。此命令从标准输入读取访问控制信息,除非您指定 -i 标志。
在访问控制列表中,属性、基本和扩展许可权以下列格式显示:
attributes: ( SUID | SGID | SVTX ) base permissions: owner (name): mode group (group): mode others: mode extended permissions ( enabled | disabled ) permit mode u:Username,g:groupname deny mode u:Username,g:groupname specify mode u:Username,g:groupname
访问方式是:读(r)、写(w)和执行/搜索(x),Mode 参数表示为 rwx(还有一个代替每个未指定许可权的短划线)。
例如,以下 ACL 指出文件属于用户 user1 和组 staff。另外,用户 user2 对此文件具有读访问:
attributes:
base permissions:
owner (user1): rw-
group (group): r--
others: ---
extended permissions
enabled
permit r-- u:user2
以下 ACL 指出了文件属于同一个用户和组,但是在此示例中,每个其它用户(除了 user2)具有读访问:
attributes:
base permissions:
owner (user1): rw-
group (group): r--
others: r--
extended permissions
enabled
deny r-- u:user2
| -i InFile | 指定访问控制信息的输入文件。如果在 InFile 参数指定的文件中的访问控制信息不正确,则当您尝试将它应用到文件中时,一条前面带星号的错误消息将添加至输入文件。
注:文件的整个“访问控制列表”不能超过一个内存页面(4096 字节)。 |
访问控制:此命令应为标准用户程序并有 trusted computingbase 属性。
审计事件:如果正确配置并启用审计子系统,则每次执行 aclput 命令时,将生成以下审计记录(事件):
| 事件 | 信息 |
|---|---|
| FILE_Acl | 列出文件访问控制。 |
请参阅《AIX 5L V5.2 安全指南》中的『设置审计』以获得关于如何正确选择和对审计事件进行分组以及如何配置审计事件数据收集的更多详细信息。
aclput status attributes: SUID
然后按 Ctrl-D 顺序来退出会话。
aclget plans | aclput status
| /usr/bin/aclput | 包含 aclput 命令。 |
acledit 命令、aclget 命令、auditpr 命令、chmod 命令。
《AIX 5L V5.2 系统用户指南:操作系统与设备》的『访问控制列表』。
《AIX 5L V5.2 安全指南》中的『审计概述』说明了更多关于审计和审计事件的信息。
要获得更多有关用户识别和认证、任意访问控制、可信计算库和审核方面的信息,参阅《AIX 5L V5.2 安全指南》中的『独立系统安全性』。