访问控制表示例和描述

在线编辑

以下是访问控制表 (ACL) 的一个示例和描述。

以下是 ACL 的一个示例:

attributes: SUID
base permissions:
      owner(frank):  rw-
      group(system): r-x
      others: ---
extended permissions:
      enabled
        permit  rw-  u:dhs
        deny    r--  u:chas, g:system
        specify r--  u:john, g:gateway, g:mail
        permit  rw-  g:account, g:finance

ACL 的部件及其含义如下:

  • 第一行表示 setuid 位已打开。
  • 下一行(介绍基本许可权)是可选的。
  • 下面三行指定基本许可权。 圆括号中的所有者和组名仅出于提供信息的目的。 更改这些名称不改变文件所有者或文件组。 只有 chown 命令和 chgrp 命令才能更改这些文件属性。
  • 下一行(介绍扩展许可权)是可选的。
  • 下一行表示启用接下来的扩展许可权。
  • 最后四行是扩展条目。 第一个扩展条目授予用户 dhs 对文件的读 (r) 和写 (w) 许可权。
  • 第二个扩展条目只有在用户 chassystem 组的成员时,才拒绝他的读 (r) 访问权。
  • 第三个扩展条目指定只要用户 john 同时是 gateway 组和 mail 组的成员时,就有读 (r) 访问权。 如果用户 john 并非同时属于两个组,那么此扩展许可权不适用。
  • 最后一个扩展条目同时授予 account 组和 finance 组中的所有用户读 (r) 和写 (w) 许可权。
    注: 可以将多个扩展条目应用于流程,并且限制方式优先于许可方式。

    请参阅 acledit 命令以获取完整语法。