setfacl 設置文件訪問控制列表
阿新 • • 發佈:2019-04-13
pre splay 默認 color other pan use 規則 str
setfacl 設置文件訪問控制列表
用法:
setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
參數:
-m, --modify=acl 更改文件的訪問控制列表 -M, --modify-file=file 從文件讀取訪問控制列表條目更改 -x, --remove=acl 根據文件中訪問控制列表移除條目 -X, --remove-file=file 從文件讀取訪問控制列表條目並刪除 -b, --remove-all 刪除所有擴展訪問控制列表條目-k, --remove-default 移除默認訪問控制列表 --set=acl 設定替換當前的文件訪問控制列表 --set-file=file 從文件中讀取訪問控制列表條目設定 --mask 重新計算有效權限掩碼 -n, --no-mask 不重新計算有效權限掩碼 -d, --default 應用到默認訪問控制列表的操作 -R, --recursive 遞歸操作子目錄 -L, --logical 依照系統邏輯,跟隨符號鏈接-P, --physical 依照自然邏輯,不跟隨符號鏈接 --restore=file 恢復訪問控制列表,和“getfacl -R”作用相反 --test 測試模式,並不真正修改訪問控制列表屬性 -v, --version 顯示版本並退出 -h, --help 顯示本幫助信息
案例1:
[[email protected] ~]# getfacl test # file: test # owner: root # group: root user::r賦值添加用戶組權限-x user:tank:rwx #effective:--- group::r-x #effective:--- mask::--- other::--- [[email protected] ~]# setfacl -m u:zhangy:rw- test #修改文件的acl權限,添加一個用戶權限 [[email protected] ~]# getfacl test # file: test # owner: root # group: root user::r-x user:zhangy:rw- #多出來一個用戶 user:tank:rwx group::r-x mask::rwx other::--- [[email protected] ~]# setfacl -m g:zhangying:r-w test #添加一個組 [[email protected] ~]# getfacl test # file: test # owner: root # group: root user::r-x user:zhangy:rw- user:tank:rwx group::r-x group:zhangying:rw- mask::rwx other::---
案例2:
[[email protected] ~]# getfacl test #查看acl # file: test # owner: root # group: root user::rw- group::r-- other::r-- [[email protected] ~]# setfacl -m u:tank:rx test #給tank用戶向test文件增加讀和執行的acl規則 [[email protected] ~]# getfacl test #查看acl # file: test # owner: root # group: root user::rw- user:tank:r-x #已加入 group::r-- mask::r-x other::r-- [[email protected] ~]# setfacl -m u::rwx test #設置默認用戶,讀,寫,可執行 [[email protected] ~]# getfacl test # file: test # owner: root # group: root user::rwx user:tank:r-x group::r-- mask::r-x other::r-- [[email protected] ~]# setfacl -b test #清除所有acl [[email protected] ~]# getfacl test # file: test # owner: root # group: root user::rwx group::r-- other::r-- [[email protected] ~]# setfacl -m u:tank:rx test #給tank用戶向test文件增加讀和執行的acl規則 [[email protected] ~]# setfacl -m u:testtank:rx test #給testtank用戶向test文件增加讀和執行的acl規則 [[email protected] ~]# getfacl test # file: test # owner: root # group: root user::rwx user:testtank:r-x user:tank:r-x group::r-- mask::r-x other::r-- [[email protected] ~]# setfacl -x u:tank test #清除tank用戶,對test文件acl規則 [[email protected] ~]# getfacl test # file: test # owner: root # group: root user::rwx user:testtank:r-x group::r-- mask::r-x other::r--案例2
設置組的話只需要把setfacl -m u::rwx 中的u改為g即可,大致差不多。
設置mask的話,setfacl -m u::rwx 中的u改為m,並且這個可不針對用戶和組哦,其他的大致差不多。
在使用-R時,記得放在-m前面,否則不可以地
使用-d的話,就會把默認的都加上去,針對目錄哦。
setfacl 設置文件訪問控制列表