这篇文章将为大家详细讲解有关使用linux的setfacl命令设置文件ACL规则,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
setfacl的英文全称是“ set file access control list ”,即“设置文件访问控制列表”。改命令可以更精确的控制权限的分配,比如让某一个用户对某一个文件具有某种权限。
ACL指文件的所有者、所属组、其他人的读/写/执行之外的特殊的权限, 对于需要特殊权限的使用状况有一定帮助。 如,某一个文件,不让单一的某个用户访问。
语法格式:setfacl [参数] [文件]
常用参数:
| -m | --modify-acl 更改文件的访问控制列表 |
| -M | --modify-file=file 从文件读取访问控制列表条目更改 |
| -x | --remove=acl 根据文件中访问控制列表移除条目 |
| -X | --remove-file=file 从文件读取访问控制列表条目并删除 |
| -b | --remove-all 删除所有扩展访问控制列表条目 |
| -k | --remove-default 移除默认访问控制列表 |
| -d | --default 应用到默认访问控制列表的操作 |
| -P | --physical 依照自然逻辑,不跟随符号链接 |
| -v | --version 显示版本并退出 |
| -R | --recursive 递归操作子目录 |
参考实例
修改一个文件的acl权限,添加一个用户权限:
计算
安全
数据库
网络和加速
企业服务
[root@linuxcool ~]# getfacl test file: test owner: root group: root user::rwx user:zwx:rw- group::r-x mask::rwx other::r-x[root@linuxcool ~]# setfacl -Rm u:zwx:rw- test [root@linuxcool ~]# getfacl test file: test owner: root group: root user::rwx user:zwx:rw- group::r-x mask::rwx other::r-x清除一个目录的ACL权限:
[root@linuxcool ~]# setfacl -x u:zwx test[root@linuxcool ~]# getfacl test file: test owner: root group: root user::rwx group::r-x other::r-x关于使用linux的setfacl命令设置文件ACL规则就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
