使用linux的setfacl命令設(shè)置文件ACL規(guī)則

發(fā)布時(shí)間：2020-07-22 10:29:04 來(lái)源：億速云閱讀：165 作者：清晨欄目：服務(wù)器

這篇文章將為大家詳細(xì)講解有關(guān)使用linux的setfacl命令設(shè)置文件ACL規(guī)則，小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

setfacl的英文全稱是“ set file access control list ”,即“設(shè)置文件訪問(wèn)控制列表”。改命令可以更精確的控制權(quán)限的分配，比如讓某一個(gè)用戶對(duì)某一個(gè)文件具有某種權(quán)限。

ACL指文件的所有者、所屬組、其他人的讀/寫(xiě)/執(zhí)行之外的特殊的權(quán)限，對(duì)于需要特殊權(quán)限的使用狀況有一定幫助。如，某一個(gè)文件，不讓單一的某個(gè)用戶訪問(wèn)。

語(yǔ)法格式：setfacl [參數(shù)] [文件]

常用參數(shù)：

-m	--modify-acl 更改文件的訪問(wèn)控制列表
-M	--modify-file=file 從文件讀取訪問(wèn)控制列表?xiàng)l目更改
-x	--remove=acl 根據(jù)文件中訪問(wèn)控制列表移除條目
-X	--remove-file=file 從文件讀取訪問(wèn)控制列表?xiàng)l目并刪除
-b	--remove-all 刪除所有擴(kuò)展訪問(wèn)控制列表?xiàng)l目
-k	--remove-default 移除默認(rèn)訪問(wèn)控制列表
-d	--default 應(yīng)用到默認(rèn)訪問(wèn)控制列表的操作
-P	--physical 依照自然邏輯，不跟隨符號(hào)鏈接
-v	--version 顯示版本并退出
-R	--recursive 遞歸操作子目錄

參考實(shí)例

修改一個(gè)文件的acl權(quán)限，添加一個(gè)用戶權(quán)限：

[root@linuxcool ~]# getfacl test
 file: test
 owner: root
 group: root
 user::rwx
 user:zwx:rw-
 group::r-x
 mask::rwx
 other::r-x
[root@linuxcool ~]# setfacl -Rm u:zwx:rw- test 
[root@linuxcool ~]# getfacl test
 file: test
 owner: root
 group: root
 user::rwx
 user:zwx:rw-
 group::r-x
 mask::rwx
 other::r-x

清除一個(gè)目錄的ACL權(quán)限：

[root@linuxcool ~]# setfacl -x u:zwx test
[root@linuxcool ~]# getfacl test
 file: test
 owner: root
 group: root
 user::rwx
 group::r-x
 other::r-x

關(guān)于使用linux的setfacl命令設(shè)置文件ACL規(guī)則就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

向AI問(wèn)一下細(xì)節(jié)

使用linux的setfacl命令設(shè)置文件ACL規(guī)則

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽