acledit 命令

用途

编辑文件的访问控制信息。

语法

acledit[-t ACL_type ] [-v]FileObject

描述

acledit 命令让您更改由 FileObject 参数指定的文件的访问控制信息。此命令显示了当前访问控制信息，并让文件所有者使用 EDITOR 环境变量指定的编辑器更改此信息。在进行任何永久性更改之前，此命令都将询问您是否要进行更改。

注意： EDITOR环境变量必须指定完整的路径名，否则acledit命令将无法执行。 ACL 数据的最大的大小取决于 ACL 类型。

访问控制信息显示取决于与文件系统对象关联的 ACL 类型。信息通常包括显示用于所有者及其他的访问控制条目。与对象关联的文件方式位也可以显示。

以下内容是文件访问控制信息的示例：

attributes: SUID
base permissions:
    owner  (frank): rw-
    group (system): r-x
    others        : ---
extended permissions:
    enabled
        permit    rw-    u:dhs
        deny      r--    u:chas,    g:system
        specify   r--    u:john,    g:gateway, g:mail
        permit    rw-    g:account, g:finance

请注意：如果 "acledit命令在受信任路径中运行，则编辑器必须设置 可信赖的流程属性。

标志

项	描述
-t	该可选输入指定 ACL 类型，在此类型中 ACL 数据将存储在 ACL 编辑过程的结尾。如果没有指定选项，那么当前与文件系统对象关联的 ACL 将以其 ACL 类型格式编辑。如果 ACL 类型用该标志指定，那么它假定用户正尝试修改当前 ACL 类型并以新的 ACL 类型格式存储 ACL。当该标志已指定且 ACL 类型不与当前现有的类型匹配时，它预期用户将修改 ACL 数据的内容以在保存前格式化为新的 ACL 类型特定格式。受支持的 ACL 类型为 ACLX 和 NFS4。
-v	以详细方式显示 ACL 信息。将添加注释行以说明有关与 FS 对象关联的 ACL 的更多详细信息。当命令已执行且不在任何地方持久驻留时，将生成这些注释行。因此，当 acledit 退出时任何对相同注释行的修改都将丢失。

项

描述

-t

该可选输入指定 ACL 类型，在此类型中 ACL 数据将存储在 ACL 编辑过程的结尾。如果没有指定选项，那么当前与文件系统对象关联的 ACL 将以其 ACL 类型格式编辑。如果 ACL 类型用该标志指定，那么它假定用户正尝试修改当前 ACL 类型并以新的 ACL 类型格式存储 ACL。当该标志已指定且 ACL 类型不与当前现有的类型匹配时，它预期用户将修改 ACL 数据的内容以在保存前格式化为新的 ACL 类型特定格式。受支持的 ACL 类型为 ACLX 和 NFS4。

-v

以详细方式显示 ACL 信息。将添加注释行以说明有关与 FS 对象关联的 ACL 的更多详细信息。当命令已执行且不在任何地方持久驻留时，将生成这些注释行。因此，当 acledit 退出时任何对相同注释行的修改都将丢失。

安全性

访问控制

此命令应为标准用户命令并具有可信计算库属性。

审计事件

如果正确地配置和启用了审计子系统，那么 acledit 命令就会在每次运行时生成以下审计记录或事件：

事件	信息
FILE_Acl	列出访问控制。

访问的文件

方式	文件
X	/usr/bin/aclget
X	/usr/bin/aclput

RBAC 用户和 TrustedAIX®用户请注意：此命令可执行特权操作。只有特权用户才能执行特权限定的操作。有关权限与特权的更多信息，请参阅安全性中的“特权限定的命令数据库”。有关与该命令相关联的特权和权限的列表，请参阅 lssecattr 命令或 getcmdattr 子命令。

示例

要编辑plans文件，输入

acledit plans

文件

项	描述
/usr/bin/acledit	包含 acledit 命令。