Linux setfacl/getfacl命令详解

admin

Linux setfacl/getfacl命令详解

setfacl，命令名，设置文件访问控制列表,即ACL规则。而Acl(Access Control List)就是访问控制列表

setfacl常见命令参数

setfacl 2.2.51 -- 设定文件访问控制列表

用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ... 2 ~0 T: a1 ~" D4 S- [   -m, --modify=acl 更改文件的访问控制列表   -M, --modify-file=file 从文件读取访问控制列表条目更改 6 K) K* r( _$ e" D/ }# S   -x, --remove=acl 根据文件中访问控制列表移除条目   -X, --remove-file=file 从文件读取访问控制列表条目并删除   -b, --remove-all 删除所有扩展访问控制列表条目   -k, --remove-default 移除默认访问控制列表       --set=acl 设定替换当前的文件访问控制列表       --set-file=file 从文件中读取访问控制列表条目设定       --mask 重新计算有效权限掩码 8 `) z0 @2 v7 \* L/ F( x5 _   -n, --no-mask 不重新计算有效权限掩码   -d, --default 应用到默认访问控制列表的操作 $ j2 x( C+ e. Z" U+ k   -R, --recursive 递归操作子目录 8 z0 a/ s. O+ H0 K6 A* S9 t   -L, --logical 依照系统逻辑，跟随符号链接 % `' b; i" U: D% l   -P, --physical 依照自然逻辑，不跟随符号链接       --restore=file 恢复访问控制列表，和“getfacl -R”作用相反       --test 测试模式，并不真正修改访问控制列表属性 - [- X; D8 R' i" @   -v, --version           显示版本并退出 " `, D  {4 C$ s1 t1 Y   -h, --help              显示本帮助信息 9 ^1 ?2 J- K5 \7 v- j

! T# g$ s2 Z: e
  s1 ~8 W# R! ^2 [getfacl常见命令参数

5 C* G  T7 o% t  a: a5 p

getfacl 2.2.49 -- get file access control lists Usage: getfacl [-aceEsRLPtpndvh] file ...   -a,  --access           display the file access control list only   -d, --default           display the default access control list only 7 z' @( \* C# B6 v8 e9 l' z6 }   -c, --omit-header       do not display the comment header 6 H+ _) d1 c9 U) U$ I- O* L( p8 L0 Y   -e, --all-effective     print all effective rights 0 E3 |1 L! y3 N, X   -E, --no-effective      print no effective rights   -s, --skip-base         skip files that only have the base entries   -R, --recursive         recurse into subdirectories ; z; Z" `, j$ D   -L, --logical           logical walk, follow symbolic links 9 y2 i) A- i( v' L- H   -P, --physical          physical walk, do not follow symbolic links   -t, --tabular           use tabular output format # [- t- S1 S, k0 t% W4 _& Y& t   -n, --numeric           print numeric user/group identifiers   -p, --absolute-names    don't strip leading '/' in pathnames # u' }0 ?" w  S; [   -v, --version           print version and exit   -h, --help              this help text $ l9 ~. z4 \! n: K1 F# z! F8 ~

' m& t  P! I' V) \' C$ `4 V6 k3 C常用的命令展示

获取文件的ACL

[

' f5 L8 V# e+ R/ W# H

[root@learn ~]#vim a.txt $ P; k5 X* f6 h7 b! x4 k) Z$ a [root@learn ~]# getfacl a.txt # file: a.txt 6 l5 {0 n6 @  o2 I! o4 @8 D9 d! d# owner: root # group: root 8 \2 n7 y; V9 @user::rw- & L- v& B7 U6 _; g$ |  `group::r-- other::r--

更改文件的ACL，添加一个用户的权限

( b7 f% B( K$ \6 J, R- G9 E

[root@localhost ~]#    setfacl -m u:user1:r file1 [root@localhost ~]#   setfacl -m g:group1:r file1      #添加一个组[root@localhost ~]#  getfacl file1 5 ^% O9 Y* ~$ A  F5 C2 W" b

! g% {% j- p3 u% Y5 H1 z2 d# V

% M4 Q8 j6 a8 F6 A' I( \8 H* G

& t8 z9 S' B. ?

0 `2 ]6 B5 d0 w0 ~( i8 H9 F
3 H! ?4 I$ N7 F: I$ w, W- x