寫入授權敘述

寫入授權敘述時，請使用以下語法：

allow|deny [absolute] (right[,right...]) attribute expression;

每行開頭必須為 allow 或 deny。由於規則的階層關係，最好在第一條規則中拒絕所有使用者進行存取，然後在後續規則中明確允許使用者、群組或電腦進行存取。例如，如果您允許所有人存取稱為 /my_files 的目錄，然後允許少數幾個使用者存取 /my_files/personal 子目錄，則子目錄的存取控制將不會有作用，因為允許存取 /my_files 目錄的所有人也可以存取 /my_files/personal 目錄。為防止上述情形發生，請為子目錄建立一條規則，先拒絕所有使用者存取，然後允許需要存取的幾個使用者進行存取。

然而，在某些情況下，如果將預設 ACL 設定為拒絕所有使用者存取，則其他 ACL 規則就不需要「deny all」規則。

下列行拒絕所有使用者存取：

deny (all) user = "anyone";