Specify точно определяет доступ к файлу.

Когда и пользователь и группа определены в расширенном разрешении только комбинация конкретного пользователя и группы получает доступ. Имеется отношение "и" между элементами в списке. Значение по умолчанию - заблокированное ключевое слово. Использование chmod с восьмеричным операндом - один из способов установить заблокированное состояние.

Расширенные разрешения показываются в следующем формате:

attributes: SUID, or SGID or SVTX в любой комбинации базовых разрешений:

owner(alex): rw

group(system): r-x others: --extended

permissions: enabled

permit rw- u:dhs

deny r-- u:chas, g:system

specify r-- u:lena, g:gateway, g:mail

permit rw- g:account, g:finance

Первая строка расширенных разрешений описывает состояние: допускаемое или заблокированное.

Если заблокировано, расширенная ACL информация не имеет никакого эффекта; только основные разрешения эффективны.

Вторая строка явно допускает, что dhs имеют для файла разрешения на чтение (r) и запись (w).

Третья строка определенно запрещает разрешение на чтение (r) только пользователю chas, когда он - член группы system.

Четвертая строка допускает, что lena имеет доступ на чтение (r), если она - член групп gateway и mail.

Пятая строка разрешает доступ на чтение и для записи этого файла для пользователей, которые принадлежат, и группам account и finance.

Значение ACL может стать проблемой для пользователя, члена многих групп. Список доступа ACL мог бы включать различные разрешения и запрещения для нескольких из групп пользователя, и они могут находиться в противоречии.

Например, пользователь может принадлежать GROUP1 и GROUP2. Данный ACL может обеспечивать доступ для чтения для GROUP1 и для выполнения для GROUP2.

Эти конфликты решены в этом порядке:

Если SPECIFY операнд существует для любой из групп пользователя (или для его собственного userid), SPECIFY установит максимальный уровень доступа. Если множитель SPECIFY, существуют (для различных групп и-или userid), используется знаменатель SPECIFY.