ACL权限设置命令setfacl和getfacl命令

setfacl 选项 文件名 //设定ACL权限
-m 设定ACL权限
-x 删除指定的ACL权限
-b 删除所有的ACL权限
-d 设定默认的ACL权限
-k 删除默认的ACL权限
-R 递归设定ACL权限
 
 

功能描述

使用setfacl命令设置文件或目录的ACL
 

命令语法

setfacl[选项] [目录|文件]
 

选项含义

选项	含义
-m	设置文件的ACL规则
-M<文件>	从文件中读取ACL条目进行修改
-x	删除文件的ACL规则
-X<文件>	从文件中读取ACL条目进行删除
-b	删除所有扩展ACL规则
-k	删除默认的ACL规则
-R	递归设置ACL， 包括目录的子目录和文件
-d	设置默认的ACL规则
-P	跳过所有符号链接，包括符号链接文件
-L	跟踪符号链接，默认情况下只跟踪符号链接文件，跳过符号链接目录
-n	不要重新计算有效权限
--set=	设置文件 或目录的ACL规则，以前的设置将会被覆盖掉
--mask	重新计算有效权限
--restore=<文件>	从文件恢复备份的ACL规则
--test	测试模式，不改变文件的ACL规则，操作后的ACL规则将被列出

ACL规则表示方法

设置对象	ACL规则表示方法
指定用户的ACL	[d[efault]:] [u[ser]:]用户[:权限]
指定组群的ACL	[d[efault]:] g[roup]:组群[:权限]
指定有效权限掩码（mask）	[d[efault]:] m[ask] [:] [:权限]
指定其他用户的ACL	[d[efault]:] o[ther] [:权限]

例如

为用户zhangsan设置ACL，使其对/opt/ta文件具有rwx权限

[root@rhe~]# setfacl -m u:zhangsan:rwx /opt/ta

 

为组群zhangsan设置ACL，使其对/opt/ta文件具有rwx权限

[root@rhe~]# setfacl -m g:zhangsan:rwx /opt/ta

 

重新设置/opt/ta文件的ACL规则，以前的设置将会被覆盖掉

[root@rhe~]# setfacl --set u::rw,u:zhangsan:rw,g::r,o::- /opt/ta

 
#setfacl  -m u:xm:rx /project //设定用户的ACL权限，u:用户名:权限
#setfacl -mg:md:rx/project//设定组的ACL权限，g:组名:权限
#setfacl -mm:rwx /project//设定最大有效权限，m:权限
#setfacl -xu:xm /project//删除用户的ACL权限
#setfacl -xg:md /project//删除组的ACL权限
#setfacl -md:u:xm:rx/project//设定默认用户有效权限，d:u:用户名:权限
#setfacl -md:g:md:rx/project//设定默认组有效权限，d:g:组名:权限
#setfacl -k/project//删除所有默认的权限
#setfacl -b/project//删除所有的ACL权限设定，包括默认的有效权限设定

 

 

查看文件权限

getfacl   file