Linux setfacl/getfacl命令详解

admin

Linux setfacl/getfacl命令详解

8 v5 @, K6 T' z3 C2 [

setfacl，命令名，设置文件访问控制列表,即ACL规则。而Acl(Access Control List)就是访问控制列表

setfacl常见命令参数

setfacl 2.2.51 -- 设定文件访问控制列表

8 |9 d; I3 h( Q+ f3 \

用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...   -m, --modify=acl 更改文件的访问控制列表 - c- D5 `4 |/ x0 L   -M, --modify-file=file 从文件读取访问控制列表条目更改 0 e0 K. v3 I$ w1 B% ]   -x, --remove=acl 根据文件中访问控制列表移除条目   -X, --remove-file=file 从文件读取访问控制列表条目并删除   -b, --remove-all 删除所有扩展访问控制列表条目   -k, --remove-default 移除默认访问控制列表       --set=acl 设定替换当前的文件访问控制列表       --set-file=file 从文件中读取访问控制列表条目设定 ) K' i8 i$ h: o: u6 v       --mask 重新计算有效权限掩码   -n, --no-mask 不重新计算有效权限掩码   -d, --default 应用到默认访问控制列表的操作   -R, --recursive 递归操作子目录   -L, --logical 依照系统逻辑，跟随符号链接 8 P8 I& w# J% V/ R- e   -P, --physical 依照自然逻辑，不跟随符号链接 0 x( Q9 v( i/ \+ j9 a# B       --restore=file 恢复访问控制列表，和“getfacl -R”作用相反 + n9 C% L6 c3 o) Q       --test 测试模式，并不真正修改访问控制列表属性 6 T4 T6 Y* x3 N0 V" O7 C) w   -v, --version           显示版本并退出   -h, --help              显示本帮助信息

3 U7 P& Q" r# c4 C" R! ^
getfacl常见命令参数

getfacl 2.2.49 -- get file access control lists Usage: getfacl [-aceEsRLPtpndvh] file ...   E" n* I: e0 g   -a,  --access           display the file access control list only 5 Q) T4 [& E. Y# I; c7 S   -d, --default           display the default access control list only 0 J0 D- ?( z/ l+ z6 R/ p   -c, --omit-header       do not display the comment header   -e, --all-effective     print all effective rights 1 U% Y4 X, t6 J/ Q( U   -E, --no-effective      print no effective rights 7 b* c, o! Y: i8 x9 e1 x1 W! V   -s, --skip-base         skip files that only have the base entries   -R, --recursive         recurse into subdirectories   -L, --logical           logical walk, follow symbolic links 9 l9 C* @8 l0 c& X, B   -P, --physical          physical walk, do not follow symbolic links * @6 m* |0 w3 c+ W+ y1 v, S   -t, --tabular           use tabular output format 6 V3 u* P/ x) G% t" G6 U   -n, --numeric           print numeric user/group identifiers 9 E& g2 d0 @( m: D# A% m1 R+ v0 x   -p, --absolute-names    don't strip leading '/' in pathnames   -v, --version           print version and exit ) T( G. r5 Z# i* V' ?7 D   -h, --help              this help text # s+ }5 G$ C# c0 Q1 i/ I , t7 H% g% T7 L/ u% N6 o3 U! G

2 `3 j  {4 o8 r5 ^/ y9 B常用的命令展示

获取文件的ACL

[

2 u* p, {* B( q( l2 |

[root@learn ~]#vim a.txt [root@learn ~]# getfacl a.txt # file: a.txt # owner: root # group: root " g6 ?% n! ^5 Xuser::rw- + {# Y4 t( |' s/ q9 Ngroup::r-- other::r--

, n5 e( y0 h, w" K& z/ ]% Y
8 |! D' X* j/ y8 j  d" e1 d3 j& v
3 _2 {* t7 g) ?/ I! o9 r2 D7 D

更改文件的ACL，添加一个用户的权限

4 T7 b( L+ v/ m* [

[root@localhost ~]#    setfacl -m u:user1:r file1 [root@localhost ~]#   setfacl -m g:group1:r file1      #添加一个组[root@localhost ~]#  getfacl file1 3 U2 U) d  u/ d: z5 q* R% v   X6 [9 }; B% H5 Z

& U% o0 v/ A; t, z7 ~% V, e
( g1 ~4 z8 P* o
+ D$ x" R% A1 S0 \
" Z) j/ p  P5 x7 Z

3 f+ E2 Y; s9 x

( o) ?% q" x& R
; M/ S, [- q) M3 ?

8 j6 R0 @' N9 @7 r, Y# E; s* i