Linux的setfacl命令怎么使用

Linux的setfacl命令怎么使用

本文小编为大家详细介绍“Linux的setfacl命令怎么使用”，内容详细，步骤清晰，细节处理妥当，希望这篇“Linux的setfacl命令怎么使用”文章能帮助大家解决疑惑，下面跟着小编的思路慢慢深入，一起来学习新知识吧。

Linux常用命令setfacl的英文全称是“ set file access control list ”,即“设置文件访问控制列表”。改命令可以更精确的控制权限的分配，比如让某一个用户对某一个文件具有某种权限。

语法

setfacl[-bkndRLP]{-m|-M|-x|-X...}file...

参数

-m,--modify=acl更改文件的访问控制列表-M,--modify-file=file从文件读取访问控制列表条目更改-x,--remove=acl根据文件中访问控制列表移除条目-X,--remove-file=file从文件读取访问控制列表条目并删除-b,--remove-all删除所有扩展访问控制列表条目-k,--remove-default移除默认访问控制列表--set=acl设定替换当前的文件访问控制列表--set-file=file从文件中读取访问控制列表条目设定--mask重新计算有效权限掩码-n,--no-mask不重新计算有效权限掩码-d,--default应用到默认访问控制列表的操作-R,--recursive递归操作子目录-L,--logical依照系统逻辑，跟随符号链接-P,--physical依照自然逻辑，不跟随符号链接--restore=file恢复访问控制列表，和“getfacl-R”作用相反--test测试模式，并不真正修改访问控制列表属性-v,--version显示版本并退出-h,--help显示本帮助信息

实例

例1[root@localhost~]#getfacltest#file:test#owner:root#group:rootuser::r-xuser:tank:rwx#effective:---group::r-x#effective:---mask::---other::---[root@localhost~]#setfacl-mu:zhangy:rw-test#修改文件的acl权限，添加一个用户权限[root@localhost~]#getfacltest#file:test#owner:root#group:rootuser::r-xuser:zhangy:rw-#多出来一个用户user:tank:rwxgroup::r-xmask::rwxother::---[root@localhost~]#setfacl-mg:zhangying:r-wtest#添加一个组[root@localhost~]#getfacltest#file:test#owner:root#group:rootuser::r-xuser:zhangy:rw-user:tank:rwxgroup::r-xgroup:zhangying:rw-mask::rwxother::---最后更新2013-05-0315:05:42-合作编辑者如下：张映有误，我来改正(0)正确(21)例2[root@localhost~]#getfacltest#查看acl#file:test#owner:root#group:rootuser::rw-group::r--other::r--[root@localhost~]#setfacl-mu:tank:rxtest#给tank用户向test文件增加读和执行的acl规则[root@localhost~]#getfacltest#查看acl#file:test#owner:root#group:rootuser::rw-user:tank:r-x#已加入group::r--mask::r-xother::r--[root@localhost~]#setfacl-mu::rwxtest#设置默认用户，读，写，可执行[root@localhost~]#getfacltest#file:test#owner:root#group:rootuser::rwxuser:tank:r-xgroup::r--mask::r-xother::r--[root@localhost~]#setfacl-btest#清除所有acl[root@localhost~]#getfacltest#file:test#owner:root#group:rootuser::rwxgroup::r--other::r--[root@localhost~]#setfacl-mu:tank:rxtest#给tank用户向test文件增加读和执行的acl规则[root@localhost~]#setfacl-mu:testtank:rxtest#给testtank用户向test文件增加读和执行的acl规则[root@localhost~]#getfacltest#file:test#owner:root#group:rootuser::rwxuser:testtank:r-xuser:tank:r-xgroup::r--mask::r-xother::r--[root@localhost~]#setfacl-xu:tanktest#清除tank用户，对test文件acl规则[root@localhost~]#getfacltest#file:test#owner:root#group:rootuser::rwxuser:testtank:r-xgroup::r--mask::r-xother::r--

读到这里，这篇“Linux的setfacl命令怎么使用”文章已经介绍完毕，想要掌握这篇文章的知识点还需要大家自己动手实践使用过才能领会，如果想了解更多相关内容的文章，欢迎关注恰卡编程网行业资讯频道。