Linux的setfacl命令怎么使用

本文小編為大家詳細(xì)介紹“Linux的setfacl命令怎么使用”，內(nèi)容詳細(xì)，步驟清晰，細(xì)節(jié)處理妥當(dāng)，希望這篇“Linux的setfacl命令怎么使用”文章能幫助大家解決疑惑，下面跟著小編的思路慢慢深入，一起來學(xué)習(xí)新知識吧。

Linux常用命令setfacl的英文全稱是“ set file access control list ”,即“設(shè)置文件訪問控制列表”。改命令可以更精確的控制權(quán)限的分配，比如讓某一個用戶對某一個文件具有某種權(quán)限。

語法

 setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...

參數(shù)

  -m, --modify=acl 更改文件的訪問控制列表
   -M, --modify-file=file 從文件讀取訪問控制列表條目更改
   -x, --remove=acl 根據(jù)文件中訪問控制列表移除條目
   -X, --remove-file=file 從文件讀取訪問控制列表條目并刪除
   -b, --remove-all 刪除所有擴(kuò)展訪問控制列表條目
   -k, --remove-default 移除默認(rèn)訪問控制列表
       --set=acl 設(shè)定替換當(dāng)前的文件訪問控制列表
       --set-file=file 從文件中讀取訪問控制列表條目設(shè)定
       --mask 重新計算有效權(quán)限掩碼
   -n, --no-mask 不重新計算有效權(quán)限掩碼
   -d, --default 應(yīng)用到默認(rèn)訪問控制列表的操作
   -R, --recursive 遞歸操作子目錄
   -L, --logical 依照系統(tǒng)邏輯，跟隨符號鏈接
   -P, --physical 依照自然邏輯，不跟隨符號鏈接
       --restore=file 恢復(fù)訪問控制列表，和“getfacl -R”作用相反
       --test 測試模式，并不真正修改訪問控制列表屬性
   -v, --version           顯示版本并退出
   -h, --help              顯示本幫助信息

實例

 例1
 [root@localhost ~]# getfacl test
 # file: test
 # owner: root
 # group: root
 user::r-x
 user:tank:rwx                   #effective:---
 group::r-x                      #effective:---
 mask::---
 other::---
 
 [root@localhost ~]# setfacl -m u:zhangy:rw- test    #修改文件的acl權(quán)限，添加一個用戶權(quán)限
 [root@localhost ~]# getfacl test
 # file: test
 # owner: root
 # group: root
 user::r-x
 user:zhangy:rw-                       #多出來一個用戶
 user:tank:rwx
 group::r-x
 mask::rwx
 other::---
 
 [root@localhost ~]# setfacl -m g:zhangying:r-w test      #添加一個組
 [root@localhost ~]# getfacl test
 # file: test
 # owner: root
 # group: root
 user::r-x
 user:zhangy:rw-
 user:tank:rwx
 group::r-x
 group:zhangying:rw-
 mask::rwx
 other::---
 最后更新 2013-05-03 15:05:42 - 合作編輯者如下：張映
 有誤，我來改正
 (0)
 正確
 (21)
 例2
   
 
 [root@localhost ~]# getfacl test     #查看acl
 # file: test
 # owner: root
 # group: root
 user::rw-
 group::r--
 other::r--
 
 [root@localhost ~]# setfacl -m u:tank:rx test   #給tank用戶向test文件增加讀和執(zhí)行的acl規(guī)則
 [root@localhost ~]# getfacl test    #查看acl
 # file: test
 # owner: root
 # group: root
 user::rw-
 user:tank:r-x      #已加入
 group::r--
 mask::r-x
 other::r--
 
 [root@localhost ~]# setfacl -m u::rwx test   #設(shè)置默認(rèn)用戶，讀，寫，可執(zhí)行
 [root@localhost ~]# getfacl test
 # file: test
 # owner: root
 # group: root
 user::rwx
 user:tank:r-x
 group::r--
 mask::r-x
 other::r--
 
 [root@localhost ~]# setfacl -b test     #清除所有acl
 [root@localhost ~]# getfacl test
 # file: test
 # owner: root
 # group: root
 user::rwx
 group::r--
 other::r--
 
 [root@localhost ~]# setfacl -m u:tank:rx test      #給tank用戶向test文件增加讀和執(zhí)行的acl規(guī)則
 [root@localhost ~]# setfacl -m u:testtank:rx test  #給testtank用戶向test文件增加讀和執(zhí)行的acl規(guī)則
 [root@localhost ~]# getfacl test
 # file: test
 # owner: root
 # group: root
 user::rwx
 user:testtank:r-x
 user:tank:r-x
 group::r--
 mask::r-x
 other::r--
 
 
 [root@localhost ~]# setfacl -x u:tank test    #清除tank用戶，對test文件acl規(guī)則
 [root@localhost ~]# getfacl test
 # file: test
 # owner: root
 # group: root
 user::rwx
 user:testtank:r-x
 group::r--
 mask::r-x
 other::r--

讀到這里，這篇“Linux的setfacl命令怎么使用”文章已經(jīng)介紹完畢，想要掌握這篇文章的知識點(diǎn)還需要大家自己動手實踐使用過才能領(lǐng)會，如果想了解更多相關(guān)內(nèi)容的文章，歡迎關(guān)注億速云行業(yè)資訊頻道。