Linux的setfacl命令怎么使用

本文小編為大家詳細介紹“Linux的setfacl命令怎么使用”，內容詳細，步驟清晰，細節處理妥當，希望這篇“Linux的setfacl命令怎么使用”文章能幫助大家解決疑惑，下面跟著小編的思路慢慢深入，一起來學習新知識吧。

Linux常用命令setfacl的英文全稱是“ set file access control list ”,即“設置文件訪問控制列表”。改命令可以更精確的控制權限的分配，比如讓某一個用戶對某一個文件具有某種權限。

語法

 setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...

參數

  -m, --modify=acl 更改文件的訪問控制列表
   -M, --modify-file=file 從文件讀取訪問控制列表條目更改
   -x, --remove=acl 根據文件中訪問控制列表移除條目
   -X, --remove-file=file 從文件讀取訪問控制列表條目并刪除
   -b, --remove-all 刪除所有擴展訪問控制列表條目
   -k, --remove-default 移除默認訪問控制列表
       --set=acl 設定替換當前的文件訪問控制列表
       --set-file=file 從文件中讀取訪問控制列表條目設定
       --mask 重新計算有效權限掩碼
   -n, --no-mask 不重新計算有效權限掩碼
   -d, --default 應用到默認訪問控制列表的操作
   -R, --recursive 遞歸操作子目錄
   -L, --logical 依照系統邏輯，跟隨符號鏈接
   -P, --physical 依照自然邏輯，不跟隨符號鏈接
       --restore=file 恢復訪問控制列表，和“getfacl -R”作用相反
       --test 測試模式，并不真正修改訪問控制列表屬性
   -v, --version           顯示版本并退出
   -h, --help              顯示本幫助信息

實例

 例1
 [root@localhost ~]# getfacl test
 # file: test
 # owner: root
 # group: root
 user::r-x
 user:tank:rwx                   #effective:---
 group::r-x                      #effective:---
 mask::---
 other::---
 
 [root@localhost ~]# setfacl -m u:zhangy:rw- test    #修改文件的acl權限，添加一個用戶權限
 [root@localhost ~]# getfacl test
 # file: test
 # owner: root
 # group: root
 user::r-x
 user:zhangy:rw-                       #多出來一個用戶
 user:tank:rwx
 group::r-x
 mask::rwx
 other::---
 
 [root@localhost ~]# setfacl -m g:zhangying:r-w test      #添加一個組
 [root@localhost ~]# getfacl test
 # file: test
 # owner: root
 # group: root
 user::r-x
 user:zhangy:rw-
 user:tank:rwx
 group::r-x
 group:zhangying:rw-
 mask::rwx
 other::---
 最后更新 2013-05-03 15:05:42 - 合作編輯者如下：張映
 有誤，我來改正
 (0)
 正確
 (21)
 例2
   
 
 [root@localhost ~]# getfacl test     #查看acl
 # file: test
 # owner: root
 # group: root
 user::rw-
 group::r--
 other::r--
 
 [root@localhost ~]# setfacl -m u:tank:rx test   #給tank用戶向test文件增加讀和執行的acl規則
 [root@localhost ~]# getfacl test    #查看acl
 # file: test
 # owner: root
 # group: root
 user::rw-
 user:tank:r-x      #已加入
 group::r--
 mask::r-x
 other::r--
 
 [root@localhost ~]# setfacl -m u::rwx test   #設置默認用戶，讀，寫，可執行
 [root@localhost ~]# getfacl test
 # file: test
 # owner: root
 # group: root
 user::rwx
 user:tank:r-x
 group::r--
 mask::r-x
 other::r--
 
 [root@localhost ~]# setfacl -b test     #清除所有acl
 [root@localhost ~]# getfacl test
 # file: test
 # owner: root
 # group: root
 user::rwx
 group::r--
 other::r--
 
 [root@localhost ~]# setfacl -m u:tank:rx test      #給tank用戶向test文件增加讀和執行的acl規則
 [root@localhost ~]# setfacl -m u:testtank:rx test  #給testtank用戶向test文件增加讀和執行的acl規則
 [root@localhost ~]# getfacl test
 # file: test
 # owner: root
 # group: root
 user::rwx
 user:testtank:r-x
 user:tank:r-x
 group::r--
 mask::r-x
 other::r--
 
 
 [root@localhost ~]# setfacl -x u:tank test    #清除tank用戶，對test文件acl規則
 [root@localhost ~]# getfacl test
 # file: test
 # owner: root
 # group: root
 user::rwx
 user:testtank:r-x
 group::r--
 mask::r-x
 other::r--

讀到這里，這篇“Linux的setfacl命令怎么使用”文章已經介紹完畢，想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會，如果想了解更多相關內容的文章，歡迎關注億速云行業資訊頻道。