setfacl 设置文件访问控制列表

用法:

setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...

参数:

  -m, --modify=acl       更改文件的访问控制列表

  -M, --modify-file=file    从文件读取访问控制列表条目更改

  -x, --remove=acl       根据文件中访问控制列表移除条目

  -X, --remove-file=file    从文件读取访问控制列表条目并删除

  -b, --remove-all           删除所有扩展访问控制列表条目

  -k, --remove-default       移除默认访问控制列表

      --set=acl              设定替换当前的文件访问控制列表

      --set-file=file        从文件中读取访问控制列表条目设定

      --mask            重新计算有效权限掩码

  -n, --no-mask         不重新计算有效权限掩码

  -d, --default         应用到默认访问控制列表的操作

  -R, --recursive         递归操作子目录

  -L, --logical         依照系统逻辑,跟随符号链接

  -P, --physical         依照自然逻辑,不跟随符号链接

      --restore=file       恢复访问控制列表,和“getfacl -R”作用相反

      --test            测试模式,并不真正修改访问控制列表属性

  -v, --version              显示版本并退出

  -h, --help                 显示本帮助信息

案例1:

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::r-x

user:tank:rwx                   #effective:---

group::r-x                      #effective:---

mask::---

other::---

[root@localhost ~]# setfacl -m u:zhangy:rw- test    #修改文件的acl权限,添加一个用户权限

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::r-x

user:zhangy:rw-                       #多出来一个用户

user:tank:rwx

group::r-x

mask::rwx

other::---

[root@localhost ~]# setfacl -m g:zhangying:r-w test      #添加一个组

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::r-x

user:zhangy:rw-

user:tank:rwx

group::r-x

group:zhangying:rw-

mask::rwx

other::---

赋值添加用户组权限

案例2:

[root@localhost ~]# getfacl test     #查看acl

# file: test

# owner: root

# group: root

user::rw-

group::r--

other::r--

[root@localhost ~]# setfacl -m u:tank:rx test   #给tank用户向test文件增加读和执行的acl规则

[root@localhost ~]# getfacl test    #查看acl

# file: test

# owner: root

# group: root

user::rw-

user:tank:r-x      #已加入

group::r--

mask::r-x

other::r--

[root@localhost ~]# setfacl -m u::rwx test   #设置默认用户,读,写,可执行

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::rwx

user:tank:r-x

group::r--

mask::r-x

other::r--

[root@localhost ~]# setfacl -b test     #清除所有acl

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::rwx

group::r--

other::r--

[root@localhost ~]# setfacl -m u:tank:rx test      #给tank用户向test文件增加读和执行的acl规则

[root@localhost ~]# setfacl -m u:testtank:rx test  #给testtank用户向test文件增加读和执行的acl规则

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::rwx

user:testtank:r-x

user:tank:r-x

group::r--

mask::r-x

other::r--

[root@localhost ~]# setfacl -x u:tank test    #清除tank用户,对test文件acl规则

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::rwx

user:testtank:r-x

group::r--

mask::r-x

other::r--

案例2

设置组的话只需要把setfacl -m u::rwx 中的u改为g即可,大致差不多。

设置mask的话,setfacl -m u::rwx 中的u改为m,并且这个可不针对用户和组哦,其他的大致差不多。

在使用-R时,记得放在-m前面,否则不可以地

使用-d的话,就会把默认的都加上去,针对目录哦。

setfacl 设置文件访问控制列表的更多相关文章

  1. 文件访问控制列表facl

    [root@bogon code]# getfacl a.c //获取文件a.c的文件访问控制列表 # file: a.c # owner: root # group: root user::rw- ...

  2. Linux_ACL文件访问控制列表

    一.ACL文件访问控制列表 前言 1️⃣:ACL-文件访问控制列表: 2️⃣:ACL可以针对单个用户,单个文件或目录来进行r.w.x的权限设定,特别适用于需要特殊权限的使用情况. 3️⃣:ACL就是可 ...

  3. Linux之facl----设置文件访问控制列表(详解)

    setfacl命令 是用来在命令行里设置ACL(访问控制列表) 选项 -b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留. -k,--remove ...

  4. Linux FACL(文件访问控制列表)

    文件有三种权限 属主权限   属组权限  其他权限 现在有这样一个场景,用户 A 想把文件共享给不是同组内用户 B ,而又不想修改其他权限,这时候 FACL 就起作用了 FACL可以给文件添加一个拓展 ...

  5. linux下对普通用户设置文件访问控命令之setfacl

    命令名 setfacl  -设置文件访问控制列表 常用用法:setfacl [-bkRd] [{-m|-x} acl参数] 目标文件名 命令的常用参数 -m 设置后续的acl参数给文件使用(常用). ...

  6. Linux 系统访问控制列表ACL

    常见的文件系统的一般权限(rwx).特殊权限(SUID,SGID,STICK).隐藏权限(chattr)其实有个共性——权限是针对某一类用户设置的.而如果希望对某个指定的用户进行单独的权限控制,那么就 ...

  7. Centos下ACL(访问控制列表)介绍(转)

    我们知道,在Linux操作系统中,传统的权限管理分是以三种身份(属主.属組以及其它人)搭配三种权限(可读.可写以及可执行),并且搭配三种特殊权限(SUID,SGID,SBIT),来实现对系统的安全保护 ...

  8. CentOS 7 文件权限之访问控制列表(ACL)

    Linux的ACL是文件权限访问的一种手段.当拥有者所属组其他人(own,group,other)不能满足给一个单独的用户设置单独的权限时,ACL的出现就很好的解决了该问题. 比如其他用户own,不属 ...

  9. 由于 web 服务器上此资源的访问控制列表(acl)配置或加密设置,您无权查看此目录或页面。

    场景:IIS中遇到无法预览的有关问题(HTTP 异常 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置 IIS中遇到无法预览的问题(HTTP ...

随机推荐

  1. Fiddler 手机抓包设置

    IOS 为例 1. Fiddler -> Tools -> Options ->Connection 2. 手机 Settings -> WIFI ->设置当前连接的网络 ...

  2. cocos2d JS-(JavaScript) 基础语法运算符

    简单且逼格高的运算符 var a = 12; console.log(-a); //输出 -12 - -> 取反 var b = a++; console.log(b); //输出 12 - - ...

  3. ****************VS编码操作实践******************

    下面是今天主要练习的内容: 运用到的内容有 {运算符.强制转换.数据类型的运用.转义字符.变量与常量.基本类型的转换等} 1) 首先我们来看  下列的编码是由三大类组成的 ① 定制变量与常量  蓝色部 ...

  4. RocketMQ的使用

    1 在resources目录下创建config目录,新建文件rocketmq.properties文件 # 指定namesrv地址 suning.rocketmq.namesrvAddr=localh ...

  5. 强化学习---A3C

    Asynchronous Advantage Actor-Critic (A3C) 在RL任务中,我们本质上最终要学习的是策略(Policy) value-based方法:间接方法,即通过学习值函数( ...

  6. 说说html 的<!DOCTYPE>声明&标准模式与兼容模式

    我们都知道<!DOCTYPE>声明位于文档的最前面,处于<html>标签之前. <!DOCTYPE>声明不是html标签,它的作用:告知web浏览界面应该使用哪个h ...

  7. Yii2 Restful api创建

  8. [openjudge-搜索]广度优先搜索之鸣人和佐助

    题目描述 描述 佐助被大蛇丸诱骗走了,鸣人在多少时间内能追上他呢?已知一张地图(以二维矩阵的形式表示)以及佐助和鸣人的位置.地图上的每个位置都可以走到,只不过有些位置上有大蛇丸的手下,需要先打败大蛇丸 ...

  9. 设置Source Insight显示格式

    调整字体大小 默认的忍不了,百度之,解决方案如下:1.Document Options -> Screen Fonts -> 字体设置为新宋体(等宽)或者其他支持中文的字体,字符集选GB2 ...

  10. Java volatile详解

    转自:http://www.cnblogs.com/dolphin0520/p/3920373.html volatile这个关键字可能很多朋友都听说过,或许也都用过.在Java 5之前,它是一个备受 ...