setfacl即设置文件访问控制列表

发布时间：2023-07-15 10:33:00 所属栏目：Linux 来源：网络

导读： 　　Linux常用命令setfacl的英文全称是“ set file access control list ”,即“设置文件访问控制列表”。改命令可以更精确的控制权限的分配，比如让某一个用户对某一

　　Linux常用命令setfacl的英文全称是“ set file access control list ”,即“设置文件访问控制列表”。改命令可以更精确的控制权限的分配，比如让某一个用户对某一个文件具有某种权限，下面为大家分享一下Linux常用命令setfacl命令具体使用方法。

　　语法

　　 setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...

　　参数

　　 -m, --modify=acl 更改文件的访问控制列表

　　   -M, --modify-file=file 从文件读取访问控制列表条目更改

　　   -x, --remove=acl 根据文件中访问控制列表移除条目

　　   -X, --remove-file=file 从文件读取访问控制列表条目并删除

　　   -b, --remove-all 删除所有扩展访问控制列表条目

　　   -k, --remove-default 移除默认访问控制列表

　　       --set=acl 设定替换当前的文件访问控制列表

　　       --set-file=file 从文件中读取访问控制列表条目设定

　　       --mask 重新计算有效权限掩码

　　   -n, --no-mask 不重新计算有效权限掩码

　　   -d, --default 应用到默认访问控制列表的操作

　　   -R, --recursive 递归操作子目录

　　   -L, --logical 依照系统逻辑，跟随符号链接

　　   -P, --physical 依照自然逻辑，不跟随符号链接

　　       --restore=file 恢复访问控制列表，和“getfacl -R”作用相反

　　       --test 测试模式，并不真正修改访问控制列表属性

　　   -v, --version           显示版本并退出

　　   -h, --help              显示本帮助信息

　　实例

　　例1

　　 [root@localhost ~]# getfacl test

　　 # file: test

　　 # owner: root

　　 # group: root

　　 user::r-x

　　 user:tank:rwx                   #effective:---

　　 group::r-x                      #effective:---

　　 mask::---

　　 other::---

　　 [root@localhost ~]# setfacl -m u:zhangy:rw- test    #修改文件的acl权限，添加一个用户权限

　　 [root@localhost ~]# getfacl test

　　 # file: test

　　 # owner: root

　　 # group: root

　　 user::r-x

　　 user:zhangy:rw-                       #多出来一个用户

　　 user:tank:rwx

　　 group::r-x

　　 mask::rwx

　　 other::---

　　 [root@localhost ~]# setfacl -m g:zhangying:r-w test      #添加一个组

　　 [root@localhost ~]# getfacl test

　　 # file: test

　　 # owner: root

　　 # group: root

　　 user::r-x

　　 user:zhangy:rw-

　　 user:tank:rwx

　　 group::r-x

　　 group:zhangying:rw-

　　 mask::rwx

　　 other::---

　　最后更新 2013-05-03 15:05:42 - 合作编辑者如下：张映

　　有误，我来改正

　　 (0)

　　正确

　　 (21)

　　例2

　　 [root@localhost ~]# getfacl test     #查看acl

　　 # file: test

　　 # owner: root

　　 # group: root

　　 user::rw-

　　 group::r--

　　 other::r--

　　 [root@localhost ~]# setfacl -m u:tank:rx test   #给tank用户向test文件增加读和执行的acl规则

　　 [root@localhost ~]# getfacl test    #查看acl

　　 # file: test

　　 # owner: root

　　 # group: root

　　 user::rw-

　　 user:tank:r-x      #已加入

　　 group::r--

　　 mask::r-x

　　 other::r--

　　 [root@localhost ~]# setfacl -m u::rwx test   #设置默认用户，读，写，可执行

　　 [root@localhost ~]# getfacl test

　　 # file: test

　　 # owner: root

　　 # group: root

　　 user::rwx

　　 user:tank:r-x

　　 group::r--

　　 mask::r-x

　　 other::r--

　　 [root@localhost ~]# setfacl -b test     #清除所有acl

　　 [root@localhost ~]# getfacl test

　　 # file: test

　　 # owner: root

　　 # group: root

　　 user::rwx

　　 group::r--

　　 other::r--

　　 [root@localhost ~]# setfacl -m u:tank:rx test      #给tank用户向test文件增加读和执行的acl规则

　　 [root@localhost ~]# setfacl -m u:testtank:rx test #给testtank用户向test文件增加读和执行的acl规则

　　 [root@localhost ~]# getfacl test

　　 # file: test

　　 # owner: root

　　 # group: root

　　 user::rwx

　　 user:testtank:r-x

　　 user:tank:r-x

　　 group::r--

　　 mask::r-x

　　 other::r--

　　 [root@localhost ~]# setfacl -x u:tank test    #清除tank用户，对test文件acl规则

　　 [root@localhost ~]# getfacl test

　　 # file: test

　　 # owner: root

　　 # group: root

　　 user::rwx

　　 user:testtank:r-x

　　 group::r--

　　 mask::r-x

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!