访问控制列表

使用 ACL 可以为所有者、所有者组、其它以及特殊用户和组定义文件或文件夹许可，并为每个类 别规定缺省许可。每个文件或文件夹只能设定一个 ACL。每个 ACL由若干 ACL 项目组成。每个项目有一个相关的用户类型，正如基本许可有相关的"所有者"、"组"一样。

如果想给某用户或组访问文件或文件夹的许可，可分别使用"用户"或"组"类 ACL 项目。当创建 ACL 项目时，必须指定用户或组的名称。例如，可以用一个 ACL 让某位朋友获得读您的履历书的许可，而不让（除您之外的）其他任何人读到它。

要创建、修改或查看有关文件或文件夹的 ACL，该文件或文件夹必须驻留在 Solaris 2.5 或更新的服务器或系统上，而且必须运行 Solaris 2.5 或更新的软件。这样的文件和文件夹叫做 启用 ACL 的。必须 运行 CDE 1.1 或更新的版本，才能用"特性图形用户接口"（Properties Graphical User Interface，Properties GUI）来设置、修改或查看基本许可和 ACL。

只有文件或文件夹的所有者才可以创建或修改该文件或文件夹的基本许可或 ACL。对于非所有者，"特性"对话框中的所有字段都会显示为只读。

本节中的 ACL 术语均指在"特性图形用户接口"(GUI Properties)中使用的术语。命令行术语可能略有不同。