acledit 命令

在线编辑

用途

编辑文件的访问控制信息。

语法

acledit [ -t ACL_type  ] [ -v ] FileObject

描述

acledit 命令允许用户修改 FileObject 参数指定的文件的访问控制信息。 该命令显示当前访问控制信息,并允许文件所有者使用由 EDITOR 环境变量指定的编辑器对其进行更改。 在进行任何永久性更改之前,此命令都将询问您是否要进行更改。

注: 必须使用完整路径名指定 EDITOR 环境变量; 否则, acledit 命令将失败。 ACL 数据的最大大小取决于 ACL 类型。

显示的访问控制信息取决于与文件系统对象关联的 ACL 类型。 信息通常包括为所有者和其他人显示的访问控制条目。 此外,可能会显示与该对象关联的文件方式位。

以下内容是文件访问控制信息的示例:
attributes: SUID
base permissions:
    owner  (frank): rw-
    group (system): r-x
    others        : ---
extended permissions:
    enabled
        permit    rw-    u:dhs
        deny      r--    u:chas,    g:system
        specify   r--    u:john,    g:gateway, g:mail
        permit    rw-    g:account, g:finance
注: 如果 acledit 命令在可信路径中运行,那么编辑器必须设置 可信进程 属性。

标志

表 1. 标志
描述
-t 此可选输入指定 ACL 类型, ACL 数据存储在 ACL 编辑过程的末尾。 如果未指定选项,那么将以 ACL 类型格式编辑当前与文件系统对象相关联的 ACL。 如果使用此标志指定了 ACL 类型,那么假定用户正在尝试修改当前 ACL 类型并以新的 ACL 类型格式存储 ACL。 当指定了此标志并且 ACL 类型与当前存在的类型不匹配时,期望用户在保存之前修改 ACL 数据的内容以格式化为新的特定于 ACL 类型的格式。 受支持的 ACL 类型为 ACLX 和 NFS4。
-v 以详细方式显示 ACL 信息。 添加注释行以说明有关与 FS 对象关联的 ACL 的更多详细信息。 当命令已执行且不在任何地方持久驻留时,将生成这些注释行。 因此,当 acledit 退出时任何对相同注释行的修改都将丢失。

安全性

访问控制
此命令应为标准用户命令并具有可信计算库属性。
审计事件
如果正确地配置和启用了审计子系统,那么 acledit 命令就会在每次运行时生成以下审计记录或事件:
表 2。 审计事件
事件 信息
FILE_Acl 列出访问控制。
访问的文件
表 3。 访问的文件
方式 文件
X /usr/bin/aclget
X /usr/bin/aclput
RBAC 用户
RBAC 用户注意: 此命令可以执行特权操作。 只有特权用户才能执行特权限定的操作。 有关授权和权限的更多信息,请参阅安全中的特权命令数据库。 有关该命令的权限和授权列表,请参阅 "lssecattr命令或 "getcmdattr子命令。

示例

要编辑 plans 文件的访问控制信息,请输入以下命令:

acledit plans

文件

表 4。 文件
描述
/usr/bin/acledit 包含 acledit 命令。