acledit 命令
编辑文件的访问控制信息。
acledit File
acledit 命令让您更改由 File 参数指定的文件的访问控制信息。此命令显示了当前访问控制信息,并让文件所有者使用 EDITOR 环境变量指定的编辑器更改此信息。在进行任何永久性更改之前,此命令都将询问您是否要进行更改。
注:EDITOR 环境变量必须指定为一个完整的路径名称;否则,acledit 命令会失败。一个文件的整个 ACL 不能超过一个内存页面(4096 字节)。
显示的访问控制信息包含属性列表、基本许可权以及扩展许可权。
以下内容是文件访问控制信息的示例:
attributes: SUID
base permissions:
owner (frank): rw-
group (system): r-x
others : ---
extended permissions:
enabled
permit rw- u:dhs
deny r-- u:chas, g:system
specify r-- u:john, g:gateway, g:mail
permit rw- g:account, g:finance 基本许可权指定给文件所有者、组和其它用户,并且是传统的读(r)、写(w)和执行(x)许可权。扩展许可权给予文件的所有者定义更精确地访问该文件的能力。可以添加三个属性:setuid(SUID)、setgid(SGID)和 savetext(SVTX)。有关完整的讨论,请参考“访问控制列表”。
注:如果 acledit 命令在可信路径中操作,编辑器必须具有 trusted process 属性集。
安全性
访问控制:此命令应为标准用户命令并有 trusted computingbase 属性。
访问的文件:
| 方式 | 文件 |
|---|---|
| x | /usr/bin/aclget |
| /usr/bin/aclput |
审计事件:如果审计子系统进行了恰当配置并激活,acledit 命令将在每次该命令执行时生成以下审计记录(事件):
| 事件 | 信息 |
|---|---|
| FILE_Acl | 列出访问控制。 |
请参阅《AIX 5L V5.2 安全指南》中的『设置审计』以获取关于如何适当地选择和分组审计事件及如何配置审计事件数据集合的详细信息。
示例
acledit plans | /usr/bin/acledit | 包含 acledit 命令。 |
![支持markwon写ppt的工具marp-调研1.需求2.调研3. 安装与插件4. 支持md语法-常用4. 支持md语法-表格4. 支持md语法-语法高亮4. 支持md语法-公式&图形4. 支持md语法-图片5. marp自身要求与指令98. 如何将md文件转为html99. 看法与缺点[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)