Linux ACL权限管理-setfacl

本文介绍如何使用getfacl和setfacl命令查看和设置文件及目录的访问控制列表(ACL)。包括基本操作如设定、删除ACL权限,以及递归设置和默认ACL权限等高级功能。

查看ACL权限

getfacl 文件名

 

设定ACL权限

setfacl -选项 文件名

选项:

-m 设定ACL权限

-x 删除指定的ACL权限

-b 删除所有的ACL权限

-d 设定默认ACL权限

-k 删除默认ACL权限

-R 递归设定ACL权限

格式:

setfacl -m u:hh:rx project/ 给用户hh赋予r-x权限

setfacl -m g:hh:rwx project/ 给用户组hh赋予rwx权限

setfacl -m m:rx project/ 把mask赋予r-x权限

 

最大有效权限mask:

如果给用户赋予了ACL权限,需要将用户权限与mask的权限“相与”才能得到用户的真正权限(影响除了所用者之外的权限)

 

删除ACL权限

setfacl -x u:hh project/ 删除用户hh的ACL权限

setfacl -x g:hh project/ 删除用户组hh的ACl权限

setfacl -b project/ 删除文件下所有的ACL权限

 

递归ACL权限

setfacl -m u:用户名:权限 -R 目录名 或 setfacl -Rm u:用户名:权限 目录名

 

默认ACL权限

当对目录设置了默认ACL权限,其中的子目录、子文件都会继承父目录的ACL权限

setfacl -m d:u:用户名:权限 -R 目录名 或 setfacl -Rm u:用户名:权限 目录名

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值