Linux ACL权限管理-setfacl

最新推荐文章于 2025-06-26 08:25:33 发布

原创最新推荐文章于 2025-06-26 08:25:33 发布 · 770 阅读

1 ·

CC 4.0 BY-SA版权

Linux 专栏收录该内容

3 篇文章

订阅专栏

本文介绍如何使用getfacl和setfacl命令查看和设置文件及目录的访问控制列表（ACL）。包括基本操作如设定、删除ACL权限，以及递归设置和默认ACL权限等高级功能。

查看ACL权限

getfacl 文件名

设定ACL权限

setfacl -选项文件名

选项：

-m 设定ACL权限

-x 删除指定的ACL权限

-b 删除所有的ACL权限

-d 设定默认ACL权限

-k 删除默认ACL权限

-R 递归设定ACL权限

格式：

setfacl -m u:hh:rx project/ 给用户hh赋予r-x权限

setfacl -m g:hh:rwx project/ 给用户组hh赋予rwx权限

setfacl -m m:rx project/ 把mask赋予r-x权限

最大有效权限mask：

如果给用户赋予了ACL权限，需要将用户权限与mask的权限“相与”才能得到用户的真正权限（影响除了所用者之外的权限）

删除ACL权限

setfacl -x u:hh project/ 删除用户hh的ACL权限

setfacl -x g:hh project/ 删除用户组hh的ACl权限

setfacl -b project/ 删除文件下所有的ACL权限

递归ACL权限

setfacl -m u:用户名:权限 -R 目录名或 setfacl -Rm u:用户名:权限目录名

默认ACL权限

当对目录设置了默认ACL权限，其中的子目录、子文件都会继承父目录的ACL权限

setfacl -m d:u:用户名:权限 -R 目录名或 setfacl -Rm u:用户名:权限目录名

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

carol_on_way

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Linux权限管理之设置ACL权限

Verne_Lin的博客

02-10

1309

PS：一个用户既不属于文件的所有者u，所属组人员g也不属于其他人o，那么他想访问服务器里面的文件则需要给他设置ACL权限，这样他才有访问该文件的权限。 1、查看分区 ACL 权限是否开启：dump2fs ①、查看当前系统有哪些分区：df -h 　　　　②、查看指定分区详细文件信息：dumpe2fs -h 分区路径　　下面是查看根分区/ 的详细文件信息　　 2、开启分区...

Linux--ACL权限管理

2201_75455485的博客

02-23

1108

ACL（Access Control List，访问控制列表），它提供了比传统的UGO（用户、组、其他）权限更灵活的权限设置方式。

参与评论您还未登录，请先登录后发表或查看评论

Linux setfacl 指令

最新发布

gongwanzhang的博客

06-26

776

setfacl 是一个命令行工具，用于设置和修改文件或目录的访问控制列表（ACL）。ACL 扩展了传统的 Linux 权限模型（基于用户、组和其他人的 rwx 权限），允许为多个用户或组分配不同的权限，而无需更改文件所有者或组。setfacl 是 getfacl 的配套工具，前者设置 ACL，后者查看 ACL。

详解Linux的ACL权限

JonasWolfxin

04-18

792

详解ACL权限的查询,设置,删除一.概述二.查看ACL是否开启(系统默认是开启的)三.ACL权限的查询四.ACL权限的设置五.除属主外的其他用户的最大有效权限mask六.删除ACL权限一.概述文件或目录的三个固有权限组: 属主, 属组, 其他组; 此外, 假设还有guest用户,则通过ACL权限来解决. ACl权限主要功能是提供固有的的三组权限之外的其他用户权限的设置。ACL可以针对单一用户或用户组, 文件或目录来进行rwx的权限设置。二.查看ACL是否开启(系统默认是开启的) #dumpe2fs

Linux中ACL权限设置

陈靖宇的博客（个人站：https://chenjingyu.cn）

05-30

8860

ACL权限设置简介 ACL的功能是应对复杂用户环境的权限问题。系统是否支持ACL是与文件系统有关的，在CentOS7之前的系统版本中用户自己手动创建的分区默认是不支持ACL的，而在装系统的时候已存在的分区是支持的。用法 setfacl -m u:user:rwx file|directory [root@centos7 app]# ll a -rw-r

Linux学习记录--ACL权限控制

StarFlex

03-10

2842

ACL权限控制 ACL权限控制主要目的是提供传统的owner,group,other的read,wirte,execute权限之外的具体权限设置，可以针对单一用户或组来设置特定的权限比如：某一目录权限为 drwx------ 2 root root 4096 03-10 13:51./acldir 用户user对此目录无任何权限因此无法进入此目录，ACL可单独为用户user设置这个目录的

Linux ACL权限管理

HWP18612324139的博客

10-12

1122

ACL的全称是 Access Control List (访问控制列表) ，一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何用户或用户组设置任何文件/目录的访问权限。本文将通过 ubuntu 16.04来进行演示。

账号管理与ACL权限设置-12th1

08-04

ACL权限可以针对用户（u:），用户组（g:），以及有效权限mask（m:）。设置后的权限会在原有权限基础上显示"+"号。而getfacl命令则用于查看文件或目录的ACL设置。用户身份切换在Linux中主要有su和sudo两种方式。su...

Linux常用命令之setfacl命令详解

weixin_56303229的博客

11-26

2573

ACL提供了比传统权限模型更灵活的权限管理方式，但同时也增加了复杂性。使用setfacl命令，可以精确控制文件和目录的访问权限。这对于共享环境中的安全性和灵活性非常有用。不过，也需要注意ACL的复杂性可能会增加系统管理员的工作负担，并且在某些情况下可能导致性能下降。因此，建议在确实需要细粒度权限控制的情况下才使用ACL。

linux中ACL权限-文件特殊权限.pdf

11-21

总的来说，Linux的ACL权限提供了一种强大的工具，使得系统管理员能够更好地控制文件和目录的访问权限，满足复杂多变的权限管理需求。了解和掌握ACL的使用，对于维护安全、高效的Linux环境至关重要。

Linux基础课件-- ACL权限.pptx

11-02

在Linux操作系统中，Access Control List（ACL）是一种比传统用户、组和其他权限更精细的权限管理系统。传统的Linux权限系统仅允许我们为所有者、所属组和其他用户分配读、写和执行权限，但ACL允许我们为特定的用户...

Linux ACL权限设置（setfacl和getfacl）

linux基础入门学习教程

07-08

758

通过上一节的学习，我们知道了什么是 ACL 权限，也了解了如何配置 Linux 系统使其开启 ACL 权限，本节来学习 ACL 设定文件访问权限的具体方法。设定 ACl 权限，常用命令有 2 个，分别是setfacl和getfacl命令，前者用于给指定文件或目录设定 ACL 权限，后者用于查看是否配置成功。 getfacl 命令用于查看文件或目录当前设定的 ACL 权限信息。该...

Linux之ACL权限设置

Gao068465的博客

06-19

808

之前我用了两篇文章详细地讲述了如何创建用户以及用户组，接下来的这篇文章要和大家一起学习ACL的权限设置，可能有朋友已经注意到我的用词了，我说和大家一起学习！！！因为之前的内容我都掌握，所以和大家分享，而现在关于这个ACL我也不是很了解，所以借着这个机会我们一起深入学习！一、ACL简介 ACL是Access Control List的英文缩写，你可以将之理解为访问控制列表。它的存在意义就是提供除了传统的属主、属组以及其他人的r、w、x权限之外的其他权限，它可以针对单一文件、单一用户或目录进行rwx的权限设置

Linux--ACL权限--查看与设定

喜三仔的世界

05-05

1716

1、查看ACL命令 [root@localhost ~]# getfacle 文件名 #查看acl权限 2、给用户设定ACL权限的命令 [root@localhost ~]# setfacl 选项文件名选项： -m 设定ACL权限 -x 删除指定的ACL权限 -b 删除所有的ACL权限 -d 设定默认ACL权限 -k 删除默认ACL权限 ...

Linux账号管理与ACL权限设置

不知道

03-20

1205

Linux的账户和用户组用户标识符：UID与GID 用户账号用户组：有效与初始用户组groups，newgrp 账号管理新增与删除用户：useradd、相关配置文件、passwd、usermod、userdel 用户功能：id、finger、chfn、chsh 新增与删除用户组：groupadd、groupmod、groupdel、gpasswd 账号管理案例任务一任务二 Linux详细权限规划：ACL使用什么是ACL与如何支持启动ACL ACL的设置技巧：getfacl、setfacl 案例

access linux 权限设置,Linux系统ACL权限配置

weixin_30753213的博客

04-30

288

什么是ACL?ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置，ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制，对于需要特殊权限的使用状况有一定帮助。如，某一个文件，不让单一的某个用户访问。ACL使用两个命令来对其进行控制getfacl：取得某个文件/目录的ACL...

11.Linux账号管理与ACL权限设置

广源的博客

11-26

598

目录 1.Linux的账号与群组 1.1.使用者账号 1.2.关于群组：有效与初始群组、groups, newgrp 2.账号管理 2.1新增与移除使用者： useradd, 相关配置文件, passwd, usermod, userdel 2.2.usermod 2.3.passwd 密码修改 2.4 userdel 删除用户 3.主机的细部权限规划：ACL 的使用 3....

第十一章 Linux账户管理与ACL权限设置（上）

旷野亮光

01-03

405

目录 Linux账号与用户组用户标识符：UID与GID 有效与初始用户组：groups，newgrp 账号管理增加、删除用户修改密码：passwd 更改用户属性用户功能：fingle、chfn、chsh、id 新增与删除用户组主机的具体权限规划：ACL的使用什么是ACL ACL的设置技巧：getfacl，setfacl Linux账号与用户组用户标识符：U...

怎么设置linux权限控制,Linux下如何设置ACL权限？

weixin_39827306的博客

04-29

253

ACL 是什么ACL的全称是 Access Control List (访问控制列表) ，一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。ACL有什么用可以针对用户来设置权限可以针对用户组来设置权限子文件/目录继承父目录的权限检查是否支...

Linux ACL深度解析：setfacl与getfacl命令实践

"这篇内容详细解释了Linux中的访问控制列表（ACL）的使用，包括如何设置和管理ACL，以及相关的命令行工具setfacl和getfacl。" 在Linux操作系统中，访问控制列表（Access Control List，简称ACL）提供了一种更灵活的...