setfacl 设置文件访问控制列表

用法:

setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...

参数:

  -m, --modify=acl       更改文件的访问控制列表

  -M, --modify-file=file    从文件读取访问控制列表条目更改

  -x, --remove=acl       根据文件中访问控制列表移除条目

  -X, --remove-file=file    从文件读取访问控制列表条目并删除

  -b, --remove-all           删除所有扩展访问控制列表条目

  -k, --remove-default       移除默认访问控制列表

      --set=acl              设定替换当前的文件访问控制列表

      --set-file=file        从文件中读取访问控制列表条目设定

      --mask            重新计算有效权限掩码

  -n, --no-mask         不重新计算有效权限掩码

  -d, --default         应用到默认访问控制列表的操作

  -R, --recursive         递归操作子目录

  -L, --logical         依照系统逻辑,跟随符号链接

  -P, --physical         依照自然逻辑,不跟随符号链接

      --restore=file       恢复访问控制列表,和“getfacl -R”作用相反

      --test            测试模式,并不真正修改访问控制列表属性

  -v, --version              显示版本并退出

  -h, --help                 显示本帮助信息

案例1:

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::r-x

user:tank:rwx                   #effective:---

group::r-x                      #effective:---

mask::---

other::---

[root@localhost ~]# setfacl -m u:zhangy:rw- test    #修改文件的acl权限,添加一个用户权限

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::r-x

user:zhangy:rw-                       #多出来一个用户

user:tank:rwx

group::r-x

mask::rwx

other::---

[root@localhost ~]# setfacl -m g:zhangying:r-w test      #添加一个组

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::r-x

user:zhangy:rw-

user:tank:rwx

group::r-x

group:zhangying:rw-

mask::rwx

other::---

赋值添加用户组权限

案例2:

[root@localhost ~]# getfacl test     #查看acl

# file: test

# owner: root

# group: root

user::rw-

group::r--

other::r--

[root@localhost ~]# setfacl -m u:tank:rx test   #给tank用户向test文件增加读和执行的acl规则

[root@localhost ~]# getfacl test    #查看acl

# file: test

# owner: root

# group: root

user::rw-

user:tank:r-x      #已加入

group::r--

mask::r-x

other::r--

[root@localhost ~]# setfacl -m u::rwx test   #设置默认用户,读,写,可执行

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::rwx

user:tank:r-x

group::r--

mask::r-x

other::r--

[root@localhost ~]# setfacl -b test     #清除所有acl

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::rwx

group::r--

other::r--

[root@localhost ~]# setfacl -m u:tank:rx test      #给tank用户向test文件增加读和执行的acl规则

[root@localhost ~]# setfacl -m u:testtank:rx test  #给testtank用户向test文件增加读和执行的acl规则

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::rwx

user:testtank:r-x

user:tank:r-x

group::r--

mask::r-x

other::r--

[root@localhost ~]# setfacl -x u:tank test    #清除tank用户,对test文件acl规则

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::rwx

user:testtank:r-x

group::r--

mask::r-x

other::r--

案例2

设置组的话只需要把setfacl -m u::rwx 中的u改为g即可,大致差不多。

设置mask的话,setfacl -m u::rwx 中的u改为m,并且这个可不针对用户和组哦,其他的大致差不多。

在使用-R时,记得放在-m前面,否则不可以地

使用-d的话,就会把默认的都加上去,针对目录哦。

setfacl 设置文件访问控制列表的更多相关文章

  1. 文件访问控制列表facl

    [root@bogon code]# getfacl a.c //获取文件a.c的文件访问控制列表 # file: a.c # owner: root # group: root user::rw- ...

  2. Linux_ACL文件访问控制列表

    一.ACL文件访问控制列表 前言 1️⃣:ACL-文件访问控制列表: 2️⃣:ACL可以针对单个用户,单个文件或目录来进行r.w.x的权限设定,特别适用于需要特殊权限的使用情况. 3️⃣:ACL就是可 ...

  3. Linux之facl----设置文件访问控制列表(详解)

    setfacl命令 是用来在命令行里设置ACL(访问控制列表) 选项 -b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留. -k,--remove ...

  4. Linux FACL(文件访问控制列表)

    文件有三种权限 属主权限   属组权限  其他权限 现在有这样一个场景,用户 A 想把文件共享给不是同组内用户 B ,而又不想修改其他权限,这时候 FACL 就起作用了 FACL可以给文件添加一个拓展 ...

  5. linux下对普通用户设置文件访问控命令之setfacl

    命令名 setfacl  -设置文件访问控制列表 常用用法:setfacl [-bkRd] [{-m|-x} acl参数] 目标文件名 命令的常用参数 -m 设置后续的acl参数给文件使用(常用). ...

  6. Linux 系统访问控制列表ACL

    常见的文件系统的一般权限(rwx).特殊权限(SUID,SGID,STICK).隐藏权限(chattr)其实有个共性——权限是针对某一类用户设置的.而如果希望对某个指定的用户进行单独的权限控制,那么就 ...

  7. Centos下ACL(访问控制列表)介绍(转)

    我们知道,在Linux操作系统中,传统的权限管理分是以三种身份(属主.属組以及其它人)搭配三种权限(可读.可写以及可执行),并且搭配三种特殊权限(SUID,SGID,SBIT),来实现对系统的安全保护 ...

  8. CentOS 7 文件权限之访问控制列表(ACL)

    Linux的ACL是文件权限访问的一种手段.当拥有者所属组其他人(own,group,other)不能满足给一个单独的用户设置单独的权限时,ACL的出现就很好的解决了该问题. 比如其他用户own,不属 ...

  9. 由于 web 服务器上此资源的访问控制列表(acl)配置或加密设置,您无权查看此目录或页面。

    场景:IIS中遇到无法预览的有关问题(HTTP 异常 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置 IIS中遇到无法预览的问题(HTTP ...

随机推荐

  1. 对 data属性的使用之一

  2. [LeetCode] 586. Customer Placing the Largest Number of Orders_Easy tag;SQL

    Query the customer_number from the orders table for the customer who has placed the largest number o ...

  3. app刷新

    https://segmentfault.com/a/1190000006733978 优化TCP socket参数,包括:是否关闭快速回收.初始RTO.初始拥塞窗口.socket缓存大小.Delay ...

  4. react 写一个贪吃蛇

    示例: 全部代码如下: snake.jsx import React, { Component } from 'react'; import PropTypes from 'prop-types'; ...

  5. 安装Cuda9.0+cudnn7.3.1+tensorflow-gpu1.13.1

    我的安装版本: win10 x64 VS2015 conda python 3.7 显卡 GTX 940mx Cuda 9.0 cudnn v7.3.1 Tensorflow-gpu 1.13.1 1 ...

  6. 惠普开源的通信测试工具Seagull的安装体会

    1. 为省事起见,先下载安装包,发现依赖库版本太低,没法运行.于是源码编译安装.主要参考:https://github.com/codeghar/Seagull,似乎http://gull.sourc ...

  7. iOS UI基础-12.0 Storyboard

    storyboard创建控制器 1.先加载storyboard文件(Test是storyboard的文件名) UIStoryboard *storyboard = [UIStoryboard stor ...

  8. python对字典及列表递归排序

    对字典内所有内容进行排升序排序,包括,子数组,子字典 需要注意: 1.字典因为是在一定程序上无序的,所以这里采用了内置包,来变成有序字典 from collections import Ordered ...

  9. [转]kafka介绍

    转自 https://www.cnblogs.com/hei12138/p/7805475.html kafka介绍 1.1. 主要功能 根据官网的介绍,ApacheKafka®是一个分布式流媒体平台 ...

  10. sql server 中DateName()函数及DatePart()函数

    Datepart():返回代表指定日期的指定日期部分的整数 语法:Datepart(datepart,date)  返回类型:int DateName():返回代表指定日期的指定日期部分的字符串 语法 ...