acledit

acledit 指令

編輯檔案的通路控制資訊。

acledit File

acledit 指令讓您更改由 File 參數指定的檔案的通路控制資訊。此指令顯示了目前通路控制資訊，并讓檔案所有者使用 EDITOR 環境變量指定的編輯器更改此資訊。在進行任何永久性更改之前，此指令都将詢問您是否要進行更改。 

注：EDITOR 環境變量必須指定為一個完整的路徑名稱；否則，acledit 指令會失敗。一個檔案的整個 ACL 不能超過一個記憶體頁面（4096 位元組）。

顯示的通路控制資訊包含屬性清單、基本許可權以及擴充許可權。

以下内容是檔案通路控制資訊的示例：

attributes: SUID
base permissions:
    owner  (frank): rw-
    group (system): r-x
    others        : ---
extended permissions:
    enabled
        permit    rw-    u:dhs
        deny      r--    u:chas,    g:system
        specify   r--    u:john,    g:gateway, g:mail
        permit    rw-    g:account, g:finance      

基本許可權指定給檔案所有者、組和其它使用者，并且是傳統的讀（r）、寫（w）和執行（x）許可權。擴充許可權給予檔案的所有者定義更精确地通路該檔案的能力。可以添加三個屬性：setuid（SUID）、setgid（SGID）和 savetext（SVTX）。有關完整的讨論，請參考“通路控制清單”。

 注：如果 acledit 指令在可信路徑中操作，編輯器必須具有 trusted process 屬性集。

安全性

通路控制：此指令應為标準使用者指令并有 trusted computingbase 屬性。

通路的檔案：

方式	檔案
x	/usr/bin/aclget
	/usr/bin/aclput

審計事件：如果審計子系統進行了恰當配置并激活，acledit 指令将在每次該指令執行時生成以下審計記錄（事件）：

事件	資訊
FILE_Acl	列出通路控制。

請參閱《AIX 5L V5.2 安全指南》中的『設定審計』以擷取關于如何适當地選擇和分組審計事件及如何配置審計事件資料集合的詳細資訊。

示例

acledit plans      

/usr/bin/acledit

包含 acledit 指令。