aclput 命令
用途
设置文件的访问控制信息。
语法
描述
aclput 命令设置 FileObject 参数指定的文件对象的访问控制信息。 此命令从标准输入读取访问控制信息,除非您指定 -i 标志。
注意:如果您从标准输入读取数据,您的输入必须与预期的访问控制信息格式一致,否则会收到一条错误信息。 请使用 Ctrl-D 按键顺序来完成会话。
访问控制表
访问控制表形成文件系统对象的保护核心。 每个文件系统对象与数据的一段唯一关联(称为 ACL,定义对于对象的访问权)。 ACL 可能由多个访问控制条目(ACE)构成,每个为用户定义一个访问权的特定集合。 通常,ACE 包含诸如该 ACE 应用的标识的信息以及访问权(允许读取、拒绝写入)。 ACE 也可能捕获诸如继承标志以及警报和审计标志的信息。 ACL 数据的格式和实施完全取决于它们在其中定义的 ACL 类型。 AIX®为操作系统提供了多种 ACL 类型。 由文件系统实例支持的 ACL 列表取决于该文件系统实例的物理文件系统实现。
标志
| 项 | 描述 |
|---|---|
| -i inAclFile | 指定访问控制信息的输入文件。 如果在 InFile
参数指定的文件中的访问控制信息不正确,那么当您尝试将它应用到文件中时,一条前面带星号的错误消息将添加至输入文件。注:ACL 信息的大小取决于 ACL 类型。 |
| -R | 将 ACL 递归地应用到该目录及其子文件系统对象。 |
| -t ACL_type | 指定显示的 ACL 信息的 ACL 类型。 如果该选项未提供,那么实际 ACL 数据将以其原始 ACL 类型显示。 受支持的 ACL 类型为 ACLX 和 NFS4。 |
| -v | 详细选项。 该选项显示许多注释行作为 ACL 数据显示的一部分。 这可以帮助理解复杂 ACL 类型的详细信息。 |
安全性
访问控制
此命令应为标准用户程序并具有可信计算库属性。
审计事件
如果正确地配置和启用了审计子系统,那么 aclput 命令就会在每次运行时生成以下审计记录或事件:
| 事件 | 信息 |
|---|---|
| FILE_WriteXacl | 对访问控制的修改。 |
RBAC 用户和 Trusted AIX 用户注意:该命令可执行特权操作。 只有特权用户才能执行特权限定的操作。 有关权限与特权的更多信息,请参阅安全性中的“特权限定的命令数据库”。 有关与该命令相关联的特权和权限的列表,请参阅 lssecattr 命令或 getcmdattr 子命令。
示例
- 要使用标准输入中的信息来设置状态文件的访问控制信息,请输入:
然后按 Ctrl-D 顺序来退出会话。aclput status attributes: SUID - 要为status文件中存储的信息acldefs文件,输入aclput -i acldefs status
- 要为status文件中的信息与plans文件,输入
aclget plans | aclput status - 要为status文件中的访问控制信息的编辑版本plans文件时,必须输入两条命令。 首先,请输入:aclget -o acl plans这里存储了plans文件中的acl中。 编辑acl文件,使用您最喜欢的编辑器。 然后,请输入:aclput -iacl status第二条命令将在acl文件,并将其放在status中。
文件
| 项 | 描述 |
|---|---|
| /usr/bin/aclput | 包含 aclput 命令。 |