端点管理指南:用于 UNIX › 保护文件和程序 › 限制对文件和目录的访问 › 限制文件访问 › 使用否定式访问控制列表
您可以使用否定式访问控制列表 (NACL) 拒绝特定于用户或组的访问类型。
通过 CA ControlMinder 语言 (selang),使用以下命令拒绝访问:
auth className resourceName [gid(group‑name...)] \ [uid({user‑name...|*})] [deniedaccess(accessvalue)]
