Linux的setfacl命令怎么使用
发表于:2025-11-08 作者:千家信息网编辑
千家信息网最后更新 2025年11月08日,本文小编为大家详细介绍"Linux的setfacl命令怎么使用",内容详细,步骤清晰,细节处理妥当,希望这篇"Linux的setfacl命令怎么使用"文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入
千家信息网最后更新 2025年11月08日Linux的setfacl命令怎么使用
本文小编为大家详细介绍"Linux的setfacl命令怎么使用",内容详细,步骤清晰,细节处理妥当,希望这篇"Linux的setfacl命令怎么使用"文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。
Linux常用命令setfacl的英文全称是" set file access control list ",即"设置文件访问控制列表"。改命令可以更精确的控制权限的分配,比如让某一个用户对某一个文件具有某种权限。
语法
setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...参数
-m, --modify=acl 更改文件的访问控制列表 -M, --modify-file=file 从文件读取访问控制列表条目更改 -x, --remove=acl 根据文件中访问控制列表移除条目 -X, --remove-file=file 从文件读取访问控制列表条目并删除 -b, --remove-all 删除所有扩展访问控制列表条目 -k, --remove-default 移除默认访问控制列表 --set=acl 设定替换当前的文件访问控制列表 --set-file=file 从文件中读取访问控制列表条目设定 --mask 重新计算有效权限掩码 -n, --no-mask 不重新计算有效权限掩码 -d, --default 应用到默认访问控制列表的操作 -R, --recursive 递归操作子目录 -L, --logical 依照系统逻辑,跟随符号链接 -P, --physical 依照自然逻辑,不跟随符号链接 --restore=file 恢复访问控制列表,和"getfacl -R"作用相反 --test 测试模式,并不真正修改访问控制列表属性 -v, --version 显示版本并退出 -h, --help 显示本帮助信息
实例
例1 [root@localhost ~]# getfacl test # file: test # owner: root # group: root user::r-x user:tank:rwx #effective:--- group::r-x #effective:--- mask::--- other::--- [root@localhost ~]# setfacl -m u:zhangy:rw- test #修改文件的acl权限,添加一个用户权限 [root@localhost ~]# getfacl test # file: test # owner: root # group: root user::r-x user:zhangy:rw- #多出来一个用户 user:tank:rwx group::r-x mask::rwx other::--- [root@localhost ~]# setfacl -m g:zhangying:r-w test #添加一个组 [root@localhost ~]# getfacl test # file: test # owner: root # group: root user::r-x user:zhangy:rw- user:tank:rwx group::r-x group:zhangying:rw- mask::rwx other::--- 最后更新 2013-05-03 15:05:42 - 合作编辑者如下:张映 有误,我来改正 (0) 正确 (21) 例2 [root@localhost ~]# getfacl test #查看acl # file: test # owner: root # group: root user::rw- group::r-- other::r-- [root@localhost ~]# setfacl -m u:tank:rx test #给tank用户向test文件增加读和执行的acl规则 [root@localhost ~]# getfacl test #查看acl # file: test # owner: root # group: root user::rw- user:tank:r-x #已加入 group::r-- mask::r-x other::r-- [root@localhost ~]# setfacl -m u::rwx test #设置默认用户,读,写,可执行 [root@localhost ~]# getfacl test # file: test # owner: root # group: root user::rwx user:tank:r-x group::r-- mask::r-x other::r-- [root@localhost ~]# setfacl -b test #清除所有acl [root@localhost ~]# getfacl test # file: test # owner: root # group: root user::rwx group::r-- other::r-- [root@localhost ~]# setfacl -m u:tank:rx test #给tank用户向test文件增加读和执行的acl规则 [root@localhost ~]# setfacl -m u:testtank:rx test #给testtank用户向test文件增加读和执行的acl规则 [root@localhost ~]# getfacl test # file: test # owner: root # group: root user::rwx user:testtank:r-x user:tank:r-x group::r-- mask::r-x other::r-- [root@localhost ~]# setfacl -x u:tank test #清除tank用户,对test文件acl规则 [root@localhost ~]# getfacl test # file: test # owner: root # group: root user::rwx user:testtank:r-x group::r-- mask::r-x other::r--
读到这里,这篇"Linux的setfacl命令怎么使用"文章已经介绍完毕,想要掌握这篇文章的知识点还需要大家自己动手实践使用过才能领会,如果想了解更多相关内容的文章,欢迎关注行业资讯频道。
文件
控制
用户
权限
命令
条目
规则
文章
有效
内容
符号
逻辑
链接
帮助
妥当
精确
作用
全称
参数
子目
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
给软件开发者发邮件会回吗
e家联盟服务器ip
一年级下册网络安全手抄报
酒店软件开发联系方式
warframe开局服务器
kettle 同步数据库
朔州网络技术哪个好
关于数据库技术的描述错误的是
网络安全应急处置的现状及对策
软件开发中的新技术
音乐播放器的数据库设计
数据库中建两个表的联系
多服务器kvm管理用处
网络数据库怎么清理
网络安全常用问题
服务器主板内存条上灯全亮
硬盘放数据库
刚毕业做软件开发的岗位是什么
泰安IOS软件开发招聘
我国网络安全事件损失
e家联盟服务器ip
宁波仔狼网络技术有限公司
ff14服务器旁边的星星
地税网络安全培训内容
浙江省数据库技术
电脑从小米8拷数据库
sql 数据库分离
衡阳串口服务器
计算机网络技术试卷II
服务器1500g月流量
