CVSNT 2.5 權(quán)限管理的原則是：如果不顯示的指出否定權(quán)限，則賦予肯定權(quán)限。(這一點個人覺得非常不方便，安全是第一位的。)
例如上面的 fileattr.xml 是所有人，擁有所有權(quán)限

13.2 如果要把默認的權(quán)限關(guān)閉，要用 chacl 命令
以管理員身份執(zhí)行
cvs chacl -a none

執(zhí)行完畢之后，應(yīng)該是這個樣子：

<?xml version="1.0" encoding="UTF-8"?>
<fileattr>
<directory>
    <owner>test1</owner>
    <acl>
      <modified_by>cvsadmin</modified_by>
      <modified_date>2005.12.11.11.00.04</modified_date>
      <all deny="1" />
    </acl>
</directory>
</fileattr>

modified_by，modified_date 是注釋信息;
<all deny="1" /> 一句，把默認得權(quán)限都關(guān)閉了，即使是管理員、創(chuàng)建者都沒有任何權(quán)限了;
并且，如果不顯示的指出肯定權(quán)限，都是默認的否定權(quán)限(和默認的權(quán)限規(guī)則相反)。

13.3 開通管理員的所有權(quán)限
cvs chacl -u testaall -a all
即，testaall 組對 testa 擁有全部權(quán)限;
-u 可以是組名稱，也可以是單個用戶名稱。

<?xml version="1.0" encoding="UTF-8"?>
<fileattr>
<directory>
    <acl>
      <all deny="1" />
      <modified_by>cvsadmin</modified_by>
      <modified_date>2005.12.11.11.00.04</modified_date>
    </acl>
    <owner>test1</owner>
    <acl user="testaall">
      <modified_by>cvsadmin</modified_by>
      <modified_date>2005.12.11.11.00.41</modified_date>
      <all />
    </acl>
</directory>
</fileattr>

這樣，testaall 組中的用戶擁有所有權(quán)限了，其他的用戶無任何權(quán)限;
如果想要讓一個用戶擁有 所有權(quán)限，加入到 testaall 組即可。

13.4 添加 testar 組用戶只讀權(quán)限
cvs chacl -u testar -a read
說明：
經(jīng)過 cvs chacl -a none ，如果不顯示的指出肯定權(quán)限，都是默認的否定權(quán)限(和默認的權(quán)限規(guī)則相反);
相當于 cvs chacl -u testar -a read，nowrite，nocreate，no...(所有的參數(shù)加上前綴 no).