setfacl 设置文件访问控制列表

用法:

setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...

参数:

  -m, --modify=acl       更改文件的访问控制列表

  -M, --modify-file=file    从文件读取访问控制列表条目更改

  -x, --remove=acl       根据文件中访问控制列表移除条目

  -X, --remove-file=file    从文件读取访问控制列表条目并删除

  -b, --remove-all           删除所有扩展访问控制列表条目

  -k, --remove-default       移除默认访问控制列表

      --set=acl              设定替换当前的文件访问控制列表

      --set-file=file        从文件中读取访问控制列表条目设定

      --mask            重新计算有效权限掩码

  -n, --no-mask         不重新计算有效权限掩码

  -d, --default         应用到默认访问控制列表的操作

  -R, --recursive         递归操作子目录

  -L, --logical         依照系统逻辑,跟随符号链接

  -P, --physical         依照自然逻辑,不跟随符号链接

      --restore=file       恢复访问控制列表,和“getfacl -R”作用相反

      --test            测试模式,并不真正修改访问控制列表属性

  -v, --version              显示版本并退出

  -h, --help                 显示本帮助信息

案例1:

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::r-x

user:tank:rwx                   #effective:---

group::r-x                      #effective:---

mask::---

other::---

[root@localhost ~]# setfacl -m u:zhangy:rw- test    #修改文件的acl权限,添加一个用户权限

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::r-x

user:zhangy:rw-                       #多出来一个用户

user:tank:rwx

group::r-x

mask::rwx

other::---

[root@localhost ~]# setfacl -m g:zhangying:r-w test      #添加一个组

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::r-x

user:zhangy:rw-

user:tank:rwx

group::r-x

group:zhangying:rw-

mask::rwx

other::---

赋值添加用户组权限

案例2:

[root@localhost ~]# getfacl test     #查看acl

# file: test

# owner: root

# group: root

user::rw-

group::r--

other::r--

[root@localhost ~]# setfacl -m u:tank:rx test   #给tank用户向test文件增加读和执行的acl规则

[root@localhost ~]# getfacl test    #查看acl

# file: test

# owner: root

# group: root

user::rw-

user:tank:r-x      #已加入

group::r--

mask::r-x

other::r--

[root@localhost ~]# setfacl -m u::rwx test   #设置默认用户,读,写,可执行

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::rwx

user:tank:r-x

group::r--

mask::r-x

other::r--

[root@localhost ~]# setfacl -b test     #清除所有acl

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::rwx

group::r--

other::r--

[root@localhost ~]# setfacl -m u:tank:rx test      #给tank用户向test文件增加读和执行的acl规则

[root@localhost ~]# setfacl -m u:testtank:rx test  #给testtank用户向test文件增加读和执行的acl规则

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::rwx

user:testtank:r-x

user:tank:r-x

group::r--

mask::r-x

other::r--

[root@localhost ~]# setfacl -x u:tank test    #清除tank用户,对test文件acl规则

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::rwx

user:testtank:r-x

group::r--

mask::r-x

other::r--

案例2

设置组的话只需要把setfacl -m u::rwx 中的u改为g即可,大致差不多。

设置mask的话,setfacl -m u::rwx 中的u改为m,并且这个可不针对用户和组哦,其他的大致差不多。

在使用-R时,记得放在-m前面,否则不可以地

使用-d的话,就会把默认的都加上去,针对目录哦。

setfacl 设置文件访问控制列表的更多相关文章

  1. 文件访问控制列表facl

    [root@bogon code]# getfacl a.c //获取文件a.c的文件访问控制列表 # file: a.c # owner: root # group: root user::rw- ...

  2. Linux_ACL文件访问控制列表

    一.ACL文件访问控制列表 前言 1️⃣:ACL-文件访问控制列表: 2️⃣:ACL可以针对单个用户,单个文件或目录来进行r.w.x的权限设定,特别适用于需要特殊权限的使用情况. 3️⃣:ACL就是可 ...

  3. Linux之facl----设置文件访问控制列表(详解)

    setfacl命令 是用来在命令行里设置ACL(访问控制列表) 选项 -b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留. -k,--remove ...

  4. Linux FACL(文件访问控制列表)

    文件有三种权限 属主权限   属组权限  其他权限 现在有这样一个场景,用户 A 想把文件共享给不是同组内用户 B ,而又不想修改其他权限,这时候 FACL 就起作用了 FACL可以给文件添加一个拓展 ...

  5. linux下对普通用户设置文件访问控命令之setfacl

    命令名 setfacl  -设置文件访问控制列表 常用用法:setfacl [-bkRd] [{-m|-x} acl参数] 目标文件名 命令的常用参数 -m 设置后续的acl参数给文件使用(常用). ...

  6. Linux 系统访问控制列表ACL

    常见的文件系统的一般权限(rwx).特殊权限(SUID,SGID,STICK).隐藏权限(chattr)其实有个共性——权限是针对某一类用户设置的.而如果希望对某个指定的用户进行单独的权限控制,那么就 ...

  7. Centos下ACL(访问控制列表)介绍(转)

    我们知道,在Linux操作系统中,传统的权限管理分是以三种身份(属主.属組以及其它人)搭配三种权限(可读.可写以及可执行),并且搭配三种特殊权限(SUID,SGID,SBIT),来实现对系统的安全保护 ...

  8. CentOS 7 文件权限之访问控制列表(ACL)

    Linux的ACL是文件权限访问的一种手段.当拥有者所属组其他人(own,group,other)不能满足给一个单独的用户设置单独的权限时,ACL的出现就很好的解决了该问题. 比如其他用户own,不属 ...

  9. 由于 web 服务器上此资源的访问控制列表(acl)配置或加密设置,您无权查看此目录或页面。

    场景:IIS中遇到无法预览的有关问题(HTTP 异常 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置 IIS中遇到无法预览的问题(HTTP ...

随机推荐

  1. git的reset的理解

    git的reset的理解 1.在理解reset命令之前,先对git中涉及到的与该reset命令相关概念进行说明和解释HEAD这是当前分支版本顶端的别名,也就是在当前分支你最近的一个提交Indexind ...

  2. 30-Python3 正则表达式

    30-Python3 正则表达式 ''' re.match函数 ''' import re print(re.match('www','www.runoob.com').span()) print(r ...

  3. TL-WAR1200L V1.0升级软件20170609

         TL-WAR1200L_V1.0升级软件20170609.part1.rar  TL-WAR1200L_V1.0升级软件20170609.part2.rar TP-LINK WVR& ...

  4. Cocos Creator 为Button添加事件的两种方法

    Button添加事件 Button 目前只支持 Click 事件,即当用户点击并释放 Button 时才会触发相应的回调函数.通过脚本代码添加回调方法一这种方法添加的事件回调和使用编辑器添加的事件回调 ...

  5. cocos2d JS-(JavaScript) 使用特权方法的例子

    function User(name,age) { var year = (new Date()).getFullYear() - age; this.getYearBorn = function ( ...

  6. node.js初识07

    之前有说过,nodejs是 没有web容器的,阿帕奇是自带的web容器,如果希望node达到阿帕奇的效果,即http://127.0.0.1:3000/a/b/c.html 出现这样的链接访问页面,所 ...

  7. gispro试用版账户注册

    1.注册账户 http://www.esri.com/zh-cn/arcgis/products/arcgis-pro/trial 2.分配账户权限 3.gispro可以登录了

  8. 深入解析Java反射(1) - 基础

    深入解析Java反射(1) - 基础 最近正筹备Samsara框架的开发,而其中的IOC部分非常依靠反射,因此趁这个机会来总结一下关于Java反射的一些知识.本篇为基本篇,基于JDK 1.8. 一.回 ...

  9. PKCS#1

    ASN.1 syntax,octet string是一个8 bytes sequence string. RSA中涉及到的Data conversion: 1)I2OSP,Integer to Oct ...

  10. DatabaseGenerated(转)

    在EF中,我们建立数据模型的时候,可以给属性配置数据生成选项DatabaseGenerated,它后有三个枚举值:Identity.None和Computed. Identity:自增长 None:不 ...