ACL 继承
使用 ACL 继承的目的是使新创建的文件或目录可以继承需要继承的 ACL,同时考虑父目录的现有权限位。
缺省情况下,不会传播 ACL。如果在某个目录上设置了非普通 ACL,则任何后续目录都不会继承该 ACL。必须对文件或目录指定 ACL 的继承。
下表中介绍了可选继承标志。
注 -
当前,successful_access、failed_access 和 inherited 标志仅适用于 SMB 服务器。
表 7-4 ACL 继承标志
|
|
|
file_inherit
|
f
|
仅将 ACL 从父目录继承到该目录中的文件。
|
dir_inherit
|
d
|
仅将 ACL 从父目录继承到该目录的子目录。
|
inherit_only
|
i
|
从父目录继承 ACL,但仅适用于新创建的文件或子目录,而不适用于该目录自身。该标志要求使用 file_inherit 标志或 dir_inherit 标志,或同时使用两者来表示要继承的内容。
|
no_propagate
|
n
|
仅将 ACL 从父目录继承到该目录的第一级内容,而不是第二级或后续内容。该标志要求使用 file_inherit 标志或 dir_inherit 标志,或同时使用两者来表示要继承的内容。
|
-
|
N/A
|
不授予权限。
|
successful_access
|
S
|
指示在成功访问时是否应该启动报警或审计记录。此标志随审计或报警 ACE 类型一起使用。
|
failed_access
|
F
|
指示在访问失败时是否应该启动报警或审计记录。此标志随审计或报警 ACE 类型一起使用。
|
inherited
|
I
|
表示某个 ACE 是继承的。
|
|
此外,还可以使用 aclinherit 文件系统属性对文件系统设置更为严格或更为宽松的缺省 ACL 继承策略。有关更多信息,请参见下一节。