跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 11.1 管理:安全服务 Oracle Solaris 11.1 Information Library (简体中文) |
传统的 UNIX 文件保护可为以下三类用户提供读写和执行权限:文件所有者、文件组和其他用户。在 UFS 文件系统中,访问控制列表 (access control list, ACL) 通过允许您执行以下操作来提供更好的文件安全性:
为文件所有者、组、其他用户、特定用户和特定组定义文件权限
为上面的每一种类别定义缺省权限
注 - 对于 ZFS 文件系统中的 ACL 以及 NFSv4 文件中的 ACL,请参见《Oracle Solaris 11.1 管理:ZFS 文件系统》中的第 7 章 "使用 ACL 和属性保护 Oracle Solaris ZFS 文件"。
例如,如果想要组中的每个用户都能够读取某文件,则只需要授予该组对该文件的读取权限即可。不过,如果您希望组中只有一个用户能够写入到该文件,可以使用 ACL。
有关 UFS 文件系统中的 ACL 的更多信息,请参见 Oracle Solaris 10 发行版的《系统管理指南:安全性服务》。