编写授权语句

编写授权语句时请使用以下语法：

allow|deny [absolute] (right[,right...]) attribute expression;

以 allow 或 deny 作为每一行的开头。由于规则具有分层结构，因此在第一条规则中拒绝所有用户的访问，然后在接下来的规则中具体指定允许哪些用户、组或计算机进行访问。例如，如果允许所有用户访问名为 /my_files 的目录，而允许少数用户访问子目录 /my_files/personal，则无法实现对该子目录的访问控制，因为有权访问 /my_files 目录的所有用户同时也有权访问 /my_files/personal 目录。要防止出现上述情况，请为子目录创建一条规则，先拒绝任何用户访问，然后允许少数需要访问的用户访问。

但在某些情况下，如果将默认 ACL 设置为拒绝所有用户访问，其他 ACL 规则将不需要 "deny all" 规则。

下面一行语句用于拒绝所有用户的访问：

deny (all) user = "anyone";