Linux setfacl/getfacl命令详解

admin

Linux setfacl/getfacl命令详解

, r# q, T. L" P- w

setfacl，命令名，设置文件访问控制列表,即ACL规则。而Acl(Access Control List)就是访问控制列表

setfacl常见命令参数

setfacl 2.2.51 -- 设定文件访问控制列表

用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...   -m, --modify=acl 更改文件的访问控制列表   -M, --modify-file=file 从文件读取访问控制列表条目更改   -x, --remove=acl 根据文件中访问控制列表移除条目   -X, --remove-file=file 从文件读取访问控制列表条目并删除   -b, --remove-all 删除所有扩展访问控制列表条目   -k, --remove-default 移除默认访问控制列表 $ n3 y5 i6 ^) o& w9 g       --set=acl 设定替换当前的文件访问控制列表 3 N* ~* y6 U/ z; O/ L       --set-file=file 从文件中读取访问控制列表条目设定       --mask 重新计算有效权限掩码 0 v, Y: F6 ^* s   -n, --no-mask 不重新计算有效权限掩码   -d, --default 应用到默认访问控制列表的操作   -R, --recursive 递归操作子目录 - u3 P5 J9 d+ y) `: ~# ?3 W   -L, --logical 依照系统逻辑，跟随符号链接 % ~* W2 [1 x& b" H* B+ h7 w   -P, --physical 依照自然逻辑，不跟随符号链接 ! }) l3 e0 ]3 b4 R. v       --restore=file 恢复访问控制列表，和“getfacl -R”作用相反 / o$ Y+ }( e0 x4 z! u. c7 k       --test 测试模式，并不真正修改访问控制列表属性 ; r" {; b: ^. O$ ^- u   -v, --version           显示版本并退出   -h, --help              显示本帮助信息

+ H) y: P5 k  _  \: ^getfacl常见命令参数

getfacl 2.2.49 -- get file access control lists Usage: getfacl [-aceEsRLPtpndvh] file ... 2 o9 z" O! p0 `' @! p+ F! P) x   -a,  --access           display the file access control list only   Z4 _& E  @- y+ r$ }5 s0 v   -d, --default           display the default access control list only   -c, --omit-header       do not display the comment header   -e, --all-effective     print all effective rights 8 N4 h8 G9 L, I; I   -E, --no-effective      print no effective rights   -s, --skip-base         skip files that only have the base entries ' g" u2 r* j# M" R   -R, --recursive         recurse into subdirectories   -L, --logical           logical walk, follow symbolic links   -P, --physical          physical walk, do not follow symbolic links 8 }. g! ~) k& M- ~& q$ J   -t, --tabular           use tabular output format . X4 k' [, T- ~) r% r1 u# r1 M   -n, --numeric           print numeric user/group identifiers 4 i6 m; F+ U; K$ z( ^: j" ^% c   -p, --absolute-names    don't strip leading '/' in pathnames   -v, --version           print version and exit   -h, --help              this help text

2 o' F: m/ I) U0 ~. ]8 O$ O1 C常用的命令展示

获取文件的ACL

[

[root@learn ~]#vim a.txt 4 ^3 p" ^" @9 @% q$ M8 q3 z( s [root@learn ~]# getfacl a.txt # file: a.txt % C6 D0 r9 a) o2 l% w9 M5 z' B# owner: root ; U( J# v1 n) J0 B! M# group: root ; j: B4 y, s7 [; n& t. suser::rw- 9 V5 H( n" p& p2 g; ^group::r-- 0 G: [& w  W1 [: p4 N, Y0 ?3 Hother::r-- 6 _) o5 J; U  m. F9 ~& k0 Q

9 ]4 Z2 Z$ s# W$ K9 p  K$ H

更改文件的ACL，添加一个用户的权限

[root@localhost ~]#    setfacl -m u:user1:r file1 [root@localhost ~]#   setfacl -m g:group1:r file1      #添加一个组[root@localhost ~]#  getfacl file1 : d; U0 f5 b, n4 J; Q% P1 e2 I

4 O  x0 N  V7 e

" N$ A: a" O" ~0 }' K

8 t/ {. @3 w9 ~) m2 U