ACL权限设置命令setfacl和getfacl命令

setfacl 选项 文件名 //设定ACL权限
-m 设定ACL权限
-x 删除指定的ACL权限
-b 删除所有的ACL权限
-d 设定默认的ACL权限
-k 删除默认的ACL权限
-R 递归设定ACL权限
 
 

功能描述

使用setfacl命令设置文件或目录的ACL
 

命令语法

setfacl[选项] [目录|文件]
 

选项含义

选项 含义
-m 设置文件的ACL规则
-M<文件> 从文件中读取ACL条目进行修改
-x  删除文件的ACL规则
-X<文件> 从文件中读取ACL条目进行删除
-b 删除所有扩展ACL规则
-k 删除默认的ACL规则
-R 递归设置ACL, 包括目录的子目录和文件
-d 设置默认的ACL规则
-P 跳过所有符号链接,包括符号链接文件
-L 跟踪符号链接,默认情况下只跟踪符号链接文件,跳过符号链接目录
-n 不要重新计算有效权限
--set=  设置文件 或目录的ACL规则,以前的设置将会被覆盖掉
--mask 重新计算有效权限
--restore=<文件> 从文件恢复备份的ACL规则
--test 测试模式,不改变文件的ACL规则,操作后的ACL规则将被列出

ACL规则表示方法

设置对象 ACL规则表示方法
指定用户的ACL [d[efault]:] [u[ser]:]用户[:权限]
指定组群的ACL [d[efault]:] g[roup]:组群[:权限]
指定有效权限掩码(mask) [d[efault]:] m[ask] [:] [:权限]
指定其他用户的ACL [d[efault]:] o[ther] [:权限]

例如

为用户zhangsan设置ACL,使其对/opt/ta文件具有rwx权限

[root@rhe~]# setfacl -m u:zhangsan:rwx /opt/ta

 

为组群zhangsan设置ACL,使其对/opt/ta文件具有rwx权限

[root@rhe~]# setfacl -m g:zhangsan:rwx /opt/ta

 

重新设置/opt/ta文件的ACL规则,以前的设置将会被覆盖掉

[root@rhe~]# setfacl --set u::rw,u:zhangsan:rw,g::r,o::- /opt/ta

 
#setfacl  -m u:xm:rx /project //设定用户的ACL权限,u:用户名:权限
#setfacl -mg:md:rx/project//设定组的ACL权限,g:组名:权限
#setfacl -mm:rwx /project//设定最大有效权限,m:权限
#setfacl -xu:xm /project//删除用户的ACL权限
#setfacl -xg:md /project//删除组的ACL权限
#setfacl -md:u:xm:rx/project//设定默认用户有效权限,d:u:用户名:权限
#setfacl -md:g:md:rx/project//设定默认组有效权限,d:g:组名:权限
#setfacl -k/project//删除所有默认的权限
#setfacl -b/project//删除所有的ACL权限设定,包括默认的有效权限设定

 

 

查看文件权限

getfacl   file

 

 

你可能感兴趣的:(linux,命令及环境相关)