外置命令。

[root@localhost ~]# setfacl 选项 文件名

setfacl 命令的选项

选项

功能

-m 参数

设定 ACL 权限。如果是给予用户 ACL 权限,参数则使用 "u:用户名:权限" 的格式,例如 setfacl -m u:st:rx /project 表示设定 st 用户对 project 目录具有 rx 权限;如果是给予组 ACL 权限,参数则使用 "g:组名:权限" 格式,例如 setfacl -m g:tgroup:rx /project 表示设定群组 tgroup 对 project 目录具有 rx 权限

-x 参数

删除指定用户(参数使用 u:用户名)或群组(参数使用 g:群组名)的 ACL 权限,例如 setfacl -x u:st /project 表示删除 st 用户对 project 目录的 ACL 权限

-b

删除所有的 ACL 权限,例如 setfacl -b /project 表示删除有关 project 目录的所有 ACL 权限

-d

设定默认 ACL 权限,命令格式为 "setfacl -m d:u:用户名:权限 文件名"(如果是群组,则使用 d:g:群组名:权限),只对目录生效,指目录中新建立的文件拥有此默认权限,例如 setfacl -m d:u:st:rx /project 表示 st 用户对 project 目录中新建立的文件拥有 rx 权限

-R

递归设定 ACL 权限,指设定的 ACL 权限会对目录下的所有子文件生效,命令格式为 "setfacl -m u:用户名:权限 -R 文件名"(群组使用 g:群组名:权限),例如 setfacl -m u:st:rx -R /project 表示 st 用户对已存在于 project 目录中的子文件和子目录拥有 rx 权限

-k

删除默认 ACL 权限

示例

[root@localhost ~]# useradd zhangsan

[root@localhost ~]# useradd lisi

[root@localhost ~]# useradd st

[root@localhost ~]# groupadd tgroup

[root@localhost ~]# mkdir /project

[root@localhost ~]# chown root:tgroup /project

[root@localhost ~]# chmod 770 /project

[root@localhost ~]# ll -d /project

drwxrwx---. 2 root tgroup 4096 Apr 16 12:55 /project

# 这时st学员来试听了,如何给她分配权限

[root@localhost ~]# setfacl -m u:st:rx /project

# 给用户st赋予r-x权限,使用"u:用户名:权限" 格式

[root@localhost /]# cd /

[root@localhost /]# ll -d /project

drwxrwx---+ 2 root tgroup 4096 Apr 16 12:55 /project

# 如果查询时会发现,在权限位后面多了一个"+",表示此目录拥有ACL权限

[root@localhost /]# getfacl project

# 查看/prpject目录的ACL权限

# file:project

# owner:root

# group:tgroup

user::rwx

user:st:r-x

group::rwx

mask::rwx

other::---

# 给用户添加 ACL 权限

[root@localhost /]# groupadd tgroup2

# 添加新群组

[root@localhost /]# setfacl -m g:tgroup2:rwx project

# 为组tgroup2纷配ACL权限

[root@localhost /]# ll -d project

drwxrwx---+ 2 root tgroup 4096 1月19 04:21 project

# 属组并没有更改

[root@localhost /]# getfacl project

# file: project

# owner: root

# group: tgroup

user::rwx

user:st:r-x

group::rwx

group:tgroup2:rwx

mask::rwx

other::---

# 给群组添加 ACL 权限

[root@localhost /]# setfacl -m d:u:st:rx project

[root@localhost project]# getfacl project

# file: project

# owner: root

# group: tgroup

user:: rwx

user:st:r-x

group::rwx

group:tgroup2:rwx

mask::rwx

other::---

default:user::rwx

default:user:st:r-x

default:group::rwx

default:mask::rwx

default:other::---

[root@localhost /]# cd project

[root@localhost project]# touch bcd

[root@localhost project]# mkdir d2

# 新建子文件和子目录

[root@localhost project]# ll 总用量8

-rw-r--r-- 1 root root 01月19 05:20 abc

-rw-rw----+ 1 root root 01月19 05:33 bcd

drwxr-xr-x 2 root root 4096 1月19 05:20 d1

drwxrwx---+ 2 root root 4096 1月19 05:33 d2

# 新建的bcd和d2已经继承了父目录的ACL权限

# 给 project 文件设定 st 用户访问 rx 的默认 ACL 权限

setfacl 权限导出_【笔记】setfacl 命令 - 设定用户或群组对指定文件的访问权限...相关推荐

  1. setfacl 权限导出_使用setfacl设置权限继承

    查看分区是否支持facl 临时性修改支持 mount -o remount,acl /dev/sda1 如果想永久性支持facl则需要修改fatab: 重启系统生效. 当再次查看分区是否支持acl时, ...

  2. setfacl 权限导出_使用setfacl实现子目录继承父目录权限

    linux下使用setfacl划分权限,需要让子目录继承父目录的权限 linux系统中,文件权限分为:owner(属主) group(属主用户组) other(其他用户) 如: 1 drwxrwxr- ...

  3. setfacl 权限导出_权限设置工具 Setfacl[转]

    1. 为什么要使用ACL 先让我们来简单地复习一下Linux的file permission. 在linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件的拥有者 ...

  4. linux 群组分类,Linux文件权限与群组修改命令详解

    在Linux中,一切皆为文件(目录也是文件),每个文件对用户具有可读(read).可写(write).可执行(execute)权限.目录的执行操作表示是否有权限进入该目录,文件的可执行表示是否可以运行 ...

  5. 命令行修改文件文件夹访问权限 cacls, 修改hosts内容方法

    背景 日常使用Windows的过程中,hosts(C:\Windows\System32\drivers\etc)文件可能被一些程序串改,因此在网上找到禁止/允许修改hosts文件的bat脚本,但是在 ...

  6. linux tar权限不够,Linux用户,群组,权限 ,tar命令

    -u:用户的UID -g:用户的GID(主组) -G:将一个用户加入到指定的群组中(附加组) -d:用户的家目录 -c:用户的备注信息 -s:用户所用的shell /bin/bash就说明这个用户可以 ...

  7. linux账户密码 群组放在,linux基础命令学习(四)用户与群组

    一.linux用户账号的管理 linux用户账号的管理主要包括用户添加.用户删除.用户修改. 添加用户账号就是在系统创建一个新账号,然后为新账号分为用户号.用户组.主目录和登录Shell等资源. 刚添 ...

  8. linux中的用户、群组和权限

    linux中的用户.群组和权限  linux中的用户.群组和权限 新建用户natasha,uid为1000,gid为555,备注信息为"master" groupadd -g 55 ...

  9. linux目录所属用户和组,管理用户所属的用户组《 Linux 文件与目录权限 》

    现在 app 这个目录的权限是 777 ,你会看到在这里它会高亮显示,因为 777 权限比较危险.这里我们先去掉其它人对这个目录的写入权限.chmod o-w app ... 如果仍然想让 wangh ...

最新文章

  1. 自动调度GPU的卷积层
  2. 对于mysql存储过程感想_存储过程学习心得
  3. 敏捷开发中的故事点到底是什么?如何预估故事点?
  4. 面向过程 VS 面向对象
  5. python selenium chrome获取每个请求内容_python+selenium调用chrome打开网址获取内容
  6. poj 1276 多重背包
  7. 阿里将开源进行到底!
  8. Promise的10大知识点!
  9. Samba的安装步骤
  10. mysql的密码重置
  11. 基于动态规划DTW算法加速衡量两个不同的时间序列的相似性
  12. android版usb转网线驱动,usb网线转换器驱动下载
  13. 机器人潘森护盾_新版潘森无伤抗塔 E技能护盾机制全解析
  14. 用计算机玩吃鸡,W10电脑系统玩吃鸡游戏会卡顿怎么办
  15. 从Solidworks模型到UG制工程图
  16. 四月一个晴朗的早晨,遇见一个百分之百的女孩 作者:村上春树
  17. 平行四边形的效果实现
  18. 2020全球财说峰会主题演讲:数字化时代的产业重塑
  19. 开源RISC-V 项目Freedom在Arty-7-100T开发板上的实现
  20. Android 客户端直播实现

热门文章

  1. DAS,NAS,SAN存储架构详解
  2. 为什么很多微信大号的文章不排版?
  3. 10分钟学会 linux awk命令
  4. 最新前端开发面试笔试题及答案---图片(面试题系列持续更新中)(1)
  5. ecshop二次开发--放大镜2
  6. 社招前端必会手写面试题集锦
  7. VBA代码实例---个人所得税计算
  8. Excel 2010 VBA 入门 034 创建图片批注
  9. 对标世界一流|从Just in time到Just in case ——汽车行业供应链管理经验借鉴
  10. php利用数组循环输出,php数组遍历,php循环输出数组