AIX 的许可权限

核心提示： 要设置扩展的权限，将disabled 设置改为enabled：extend permissionsenabled使用permit、deny 或specify关键字来定义扩展权限，AIX 的许可权限(4)，前面的例子表明只有所有者能对这个文件写操作，组成员能读此文件而其他用户则没有任何许可权

要设置扩展的权限，将disabled 设置改为enabled：

extend permissions

enabled

使用permit、deny 或specify关键字来定义扩展权限。前面的例子表明只有所有者能对这个文件写操作。组成员能读此文件而其他用户则没有任何许可权限。如果要使用户 joe能够读写这个文件，用以下命令：

extended permissions

enabled

permit rw- u: joe.

要允许组用户joegroup读这个文件，用以下命令：

rermit r-- g: joegroup

你能够通过在同一行中合并多个条目来对权限进行微调。如果只想为pete提供读写权，而他是系统组的一部分，则用以下命令：

permit rw- u: pete, g: system

要为几个用户或组增加许可权限，则使用分行命令 ：

permit rw- u: joe

permit rw- u: pete

使用 ls -el命令，查看ACL是否已在文件中设置。如ls -el profile命令显示：

— rwxw--------+

最后的+表示文件已具 有有效的ACL 。

注意：使用有数字争议的chmod 命令将使文件或目录的ACL无效。

7.文件系统和目录安装点权限

文件系统安装在目录安装点上。安装点和文件系统都有权限。安装点的权限由文件系统创建时所采用的umask设置来决定。

虽然已安装文件系统的权限优先于安装点的权限，但安装点必须尽可能限制每个人的搜索权限(也就是111)来避免不可预测的结果。记住，安装文件系统后，不能看到安装点上的权限。在检查或改变安装点权限之前，必须卸载(umount )文件系统。

在创建文件系统时，缺省权限来自基本文件,同时sgid (组 继 承)位被设置。用户的umask不用于文件系统中而只用于基础安装点。

8.NFS安装文件系统许可

网络文件系统(NFS)安装在当地目录中。目录安装点在创建网络安装文件系统时建立。安装点在建立时使用当前的umask设置来决定许可权限。

NFS安装文件系统使用一个叫作nobody的特殊用户id。这个uid一般都是很大的数字，以便使它不会和真实用户id发生冲突。除非NFS服务器在/etc/passwd中有您的用户id(不是文本名) ，否则你在远程安装文件系统时所享有的权限只使用该假用户nobody。如果你的用户id碰巧与远程系统的某个有效id相吻合，你就会成为是由那个所有者创建的所有文件的所有者。这有可能导致无法预见的严重后果。如果你希望能够在远程系统中创建和拥有文件，你的本地系统和服务器系统必须具有与/etc/passwd文件中相匹配的用户(用户名称和相同的id号码)。而且文件系统必须以能够读和写的形式输出。

根用户是一个特殊情况。由于根用户id在所有系统中都是0，如果没有特殊保护，任何安装该文件系统的系统都将成为该服务器系统的根。因此，NFS文件系统的输出必须带有一些主机名称的 根接入，以便使您可以从这些主机名称中要求特殊的根接入。如果文件系统不以这种方式输出，根就成为用户nobody.