Linux setfacl/getfacl命令详解

admin

Linux setfacl/getfacl命令详解
# i- T8 w7 d7 x/ R% [
& R9 M* P$ D! n" o7 k7 P$ N+ W' v

setfacl，命令名，设置文件访问控制列表,即ACL规则。而Acl(Access Control List)就是访问控制列表

setfacl常见命令参数

setfacl 2.2.51 -- 设定文件访问控制列表

; X" [' S1 @' W5 [5 U  s+ S

用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...   -m, --modify=acl 更改文件的访问控制列表 - c8 {* _2 ~* o" e, ]3 Q   -M, --modify-file=file 从文件读取访问控制列表条目更改 3 V- A2 ~, c! c* M9 Q& `   -x, --remove=acl 根据文件中访问控制列表移除条目 # B$ V/ c' r. A; _" h, H   -X, --remove-file=file 从文件读取访问控制列表条目并删除   -b, --remove-all 删除所有扩展访问控制列表条目   -k, --remove-default 移除默认访问控制列表 % E2 \! c# K( o2 k! J* w4 `! M       --set=acl 设定替换当前的文件访问控制列表 # a5 w0 k% O( p9 B+ }/ B9 O       --set-file=file 从文件中读取访问控制列表条目设定       --mask 重新计算有效权限掩码   -n, --no-mask 不重新计算有效权限掩码 6 G/ {, D' M, q) F1 f   -d, --default 应用到默认访问控制列表的操作 9 R; V$ B7 o: }- p3 J" f3 n   -R, --recursive 递归操作子目录 ) I% G+ g. L+ V" ^- i   -L, --logical 依照系统逻辑，跟随符号链接 9 {. b# y1 ?% a% Q   -P, --physical 依照自然逻辑，不跟随符号链接 . A: `2 ?( v: n  @/ |       --restore=file 恢复访问控制列表，和“getfacl -R”作用相反       --test 测试模式，并不真正修改访问控制列表属性   -v, --version           显示版本并退出 & g: ^* P& ^( \( r5 H   -h, --help              显示本帮助信息

getfacl常见命令参数

getfacl 2.2.49 -- get file access control lists Usage: getfacl [-aceEsRLPtpndvh] file ...   -a,  --access           display the file access control list only   -d, --default           display the default access control list only $ S/ k: ]  |$ ?( ?   -c, --omit-header       do not display the comment header   -e, --all-effective     print all effective rights 4 q, t/ T5 r- r7 R( w1 W   -E, --no-effective      print no effective rights 7 q2 s7 R# D! C7 u# h6 q0 L   -s, --skip-base         skip files that only have the base entries 7 I" D( ~6 D( c6 B& Q& J' o5 G   -R, --recursive         recurse into subdirectories   -L, --logical           logical walk, follow symbolic links ; K1 H$ m" X- ?% o) I   -P, --physical          physical walk, do not follow symbolic links   -t, --tabular           use tabular output format 0 p4 U+ I; f6 M" R' B3 F   -n, --numeric           print numeric user/group identifiers   -p, --absolute-names    don't strip leading '/' in pathnames 9 Z, \  K" w2 F# K   -v, --version           print version and exit   -h, --help              this help text 0 F' I, ]9 {$ h! P/ U6 I

+ S6 O+ v9 `' _2 I8 U; k& R
  x# {. F# m( F( C3 M6 h6 ~! i常用的命令展示

获取文件的ACL

[

+ K6 X! q% q+ [3 D" f1 m) N

[root@learn ~]#vim a.txt [root@learn ~]# getfacl a.txt # file: a.txt 9 t% i3 P* V( y; K# j* [# owner: root # group: root user::rw- ! W/ e+ n& Y) ~. M% E6 d8 {4 agroup::r-- other::r-- 5 M6 j% g3 C9 f' T/ m3 @2 {

4 M9 ^' X- M( \' l# P4 [

更改文件的ACL，添加一个用户的权限

9 Z( @" O5 t1 T* h8 O

[root@localhost ~]#    setfacl -m u:user1:r file1 & f$ U4 W; M- r7 @! g+ N+ v; {4 M2 f/ N [root@localhost ~]#   setfacl -m g:group1:r file1      #添加一个组[root@localhost ~]#  getfacl file1 * H+ x2 P. z! A" e7 k- n4 J" W' h

6 ?. {* f2 f% y; j, D7 w

' K. t# C4 [# |) |6 X! J, q

  c) o8 t% Z& p+ c# d$ `" I" T

( N0 ]  J/ a  f