[root@bogon code]# getfacl a.c  //获取文件a.c的文件访问控制列表

# file: a.c

# owner: root

# group: root

user::rw-

group::r--

other::r--

[root@bogon code]# getfacl --omit-header a.c    //忽略前面文件名,属主,属组

user::rw-

group::r--

other::r--

[root@bogon code]# setfacl -m u:bp:wr,g:bp:wr a.c   //设置文件访问控制列表,-m修改,bp用户名,用户组,如果增加-R选项会对目录树递归修改facl

[root@bogon code]# getfacl a.c

# file: a.c

# owner: root

# group: root

user::rw-

user:bp:rw-

group::r--

group:bp:rw-

mask::rw-

other::r--

[root@bogon code]# getfacl --omit-header a.c

user::rw-

user:bp:rw-

group::r--

group:bp:rw-

mask::rw-

other::r--

[root@bogon code]# ls -l a.c    //a.c权限后面会多一个加号

-rw-rw-r--+ 1 root root 326 May 29 02:48 a.c

[root@bogon code]# setfacl -x u:bp,g:bp a.c //-x删除记录

[root@bogon code]# getfacl a.c

# file: a.c

# owner: root

# group: root

user::rw-

group::r--

mask::r--

other::r--

默认acl和文件创建

[root@bogon code]# mkdir bp

[root@bogon code]# setfacl -d -m u::rwx,u:bp:rx,g::rwx,g:bp:wrx,o::-  bp    //-d目录acl,给文件夹设置facl,则在该文件夹下新建文件和目录,会默认设置该facl

[root@bogon code]# getfacl -d --omit-header bp

user::rwx

user:bp:r-x

group::rwx

group:bp:rwx

mask::rwx

other::---

[root@bogon code]# cd bp

[root@bogon bp]# ls

[root@bogon bp]# echo "linux">a.txt

[root@bogon bp]# getfacl a.txt

# file: a.txt

# owner: root

# group: root

user::rw-

user:bp:r-x         #effective:r--

group::rwx          #effective:rw-

group:bp:rwx            #effective:rw-

mask::rw-

other::---

[root@bogon bp]#

acl相关函数

#include<acl/libacl.h>

#include<sys/acl.h>

//将文件的acl读入内存

acl_t acl;

acl=acl_get_file(pathname,type)//type的值可以为ACL_TYPE_ACCESS或者ACL_TYPE_DEFAULT

//从内存acl中获取记录

acl_entry_t entry;

status=acl_get_entry(acl,entry_id,&entry)//entry_id的值可以为ACL_FIRST_ENTRY或者ACL_NEXT_ENTRY,该函数可用于遍历acl的所有记录

//获取并修改acl记录中的属性

acl_tag_t tag_type;

status=acl_get_tag_type(entry,&tag_type);//获取

status=acl_set_tag_type(entry,tag_type);//设置

tag_type的值可以为ACL_USER_OBJ,ACL_USER,ACL_GROUP_OBJ,ACL_GROUP,ACL_OTHER,ACL_MASK

//获取和修改acl记录中的标记限定符

uid_t *qualp;

qualp=acl_get_qualifier(entry);

status=acl_set_qualifier(entry,qualp);

//获取和修改ace中的权限集合

acl_permset_t permset;

status=acl_get_permset(entry,&permset);

status=acl_set_permset(entry,permset);

int is_set;

is_set=acl_get_perm(permset,perm);//perm可指定为ACL_READ,ACL_WRITE,ACL_EXECUTE

status=acl_add_perm(permset,perm);

status=acl_delete_perm(permset,perm);

status=acl_clear_perms(permset);//删除所有记录

//创建和删除ace

acl_entry_t entry;

status=acl_create_entry(&acl,&entry);

status=acl_delete_entry(acl,entry);

//更新文件acl,将驻留在内存中acl内容来更新磁盘上的acl

int status;

status=acl_set_file(pathname,type,acl);

//acl在内存和文本格式之间的转换

acl=acl_from_text(acl_string)   将字符串转换为内存acl

char *str;

ssize_t len;

str=acl_to_text(acl,&len)       将内存acl转换为字符串,成功返回字符串长度

有时间我再添加实际例子(毕竟我现在也没怎么搞懂这个)

文件访问控制列表facl的更多相关文章

  1. Linux_ACL文件访问控制列表

    一.ACL文件访问控制列表 前言 1️⃣:ACL-文件访问控制列表: 2️⃣:ACL可以针对单个用户,单个文件或目录来进行r.w.x的权限设定,特别适用于需要特殊权限的使用情况. 3️⃣:ACL就是可 ...

  2. setfacl 设置文件访问控制列表

    setfacl 设置文件访问控制列表 用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ... 参数: -m, --modify=acl 更改文件的访问控 ...

  3. Linux之facl----设置文件访问控制列表(详解)

    setfacl命令 是用来在命令行里设置ACL(访问控制列表) 选项 -b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留. -k,--remove ...

  4. Linux FACL(文件访问控制列表)

    文件有三种权限 属主权限   属组权限  其他权限 现在有这样一个场景,用户 A 想把文件共享给不是同组内用户 B ,而又不想修改其他权限,这时候 FACL 就起作用了 FACL可以给文件添加一个拓展 ...

  5. Centos下ACL(访问控制列表)介绍(转)

    我们知道,在Linux操作系统中,传统的权限管理分是以三种身份(属主.属組以及其它人)搭配三种权限(可读.可写以及可执行),并且搭配三种特殊权限(SUID,SGID,SBIT),来实现对系统的安全保护 ...

  6. Linux 系统访问控制列表ACL

    常见的文件系统的一般权限(rwx).特殊权限(SUID,SGID,STICK).隐藏权限(chattr)其实有个共性——权限是针对某一类用户设置的.而如果希望对某个指定的用户进行单独的权限控制,那么就 ...

  7. CentOS 7 文件权限之访问控制列表(ACL)

    Linux的ACL是文件权限访问的一种手段.当拥有者所属组其他人(own,group,other)不能满足给一个单独的用户设置单独的权限时,ACL的出现就很好的解决了该问题. 比如其他用户own,不属 ...

  8. 文件权限之facl丶文件属性丶特殊权限

    (1)facl:文件的访问控制列表 作用:对象目录或文件可以对不同的用户设定不同的权限 1)getfacl:查看文件或目录的访问控制列表权限 查看 getfacl file/dir acl权限特征:如 ...

  9. 浅谈访问控制列表(ACL)

    1.ACL简介2.前期准备3.ACL的基本操作:添加和修改4.ACL的其他功能:删除和覆盖5.目录的默认ACL6.备份和恢复ACL7.结束语 1.ACL简介 用户权限管理始终是Linux系统管理中最重 ...

随机推荐

  1. 用flask Flask-RESTful,实现RESTful API

    简介: 自从Roy Fielding博士在2000年他的博士论文中提出REST(Representational State Transfer)风格的软件架构模式后,REST就基本上迅速取代了复杂而笨 ...

  2. 每天CSS学习之border-collapse

    border-collapse是CSS2的一个属性,其作用是折叠表格(table)的边框.collapse翻译过来又折叠的意思. border-collapse有三个值: collapse:将表格和单 ...

  3. asp.net MVC之Action过滤器浅析

    在asp.net MVC中,Action过滤器是一大利器,它可以在以下两个步骤执行相关的代码: 1.执行Action方法之前:OnActionExecuting 2.Action方法执行完毕后:OnA ...

  4. html页面小技巧

    #1.onkeyup限制输入框只能输入数字 通过onkeyup事件是输上后再去掉非数字字符 <input type="text" onkeyup="value=va ...

  5. ubuntu 搭建ss和使用方法

    一 ubuntu 搭建ssa.安装    sudo apt-get install python-gevent python-pip python-m2crypto    sudo pip insta ...

  6. HDU 2063 (二分图最大匹配)

    RPG girls今天和大家一起去游乐场玩,终于可以坐上梦寐以求的过山车了.可是,过山车的每一排只有两个座位,而且还有条不成文的规矩,就是每个女生必须找个个男生做partner和她同坐.但是,每个女孩 ...

  7. 某关于数位DP的一节课后的感受

    题目 求给定区间[x,y]中满足下列条件的整数个数,这个数恰好等于k个互不相等的B的整数次幂之和 Input 15 20 2 2 Out 17 18 20 示例:17=24+20 18=24+21 2 ...

  8. yum配置Linux的Web服务器

    1.打开终端:输入su -root用于切换至root用户,目的是为了取得权限2.安装步骤如下(1)安装文件[root@localhost ~]# yum -y install httpd.i686[r ...

  9. Spring MVC — @RequestMapping原理讲解-1

    转载地址 :http://blog.csdn.net/j080624/article/details/56278461 为了降低文章篇幅,使得文章更目标化,简洁化,我们就不例举各种@RequestMa ...

  10. c++ 继承(一)

    代码重用 c++很重要的一个特征就是代码重用.在c语言中重用代码的方式就是拷贝代码.修改代码.c++可以用继承或组合的方式来重用.通过组合或继承现有的类来创建新类,而不是重新创建他们. (一)组合 组 ...