setfacl命令基本用法

最新推荐文章于 2024-04-30 15:57:15 发布
最新推荐文章于 2024-04-30 15:57:15 发布
阅读量4.7w 收藏 112
点赞数 38
分类专栏: 读书笔记 文章标签: linux red hat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwq_qaq/article/details/54882203
版权 
setfacl命令可以用来细分linux下的文件权限。
chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。
换句话说,setfacl可以更精确的控制权限的分配。
比如:让某一个用户对某一个文件具有某种权限。

这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control List)
ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。
如,某一个文件,不让单一的某个用户访问。


 setfacl 参数
  -m:设置后续acl参数 
  -x:删除后续acl参数  
  -b:删除全部的acl参数
  -k:删除默认的acl参数
  -R:递归设置acl,包括子目录
  -d:设置默认acl

 
 

  
  setfacl命令可以识别以下的规则格式:[d[efault]:] [u[ser]:]uid [:perms]  指定用户的权限,文件所有者的权限(如果uid没有指定)。[d[efault]:] g[roup]:gid [:perms]   指定群组的权限,文件所有群组的权限(如果gid未指定)[d[efault]:] m[ask][:] [:perms]     有效权限掩码[d[efault]:] o[ther] [:perms]       其他的权限

 来自: 
  
  http://man.linuxde.net/setfacl
 
 

例子:在/mnt 下建立一个test文件   将权限改为777  并查看其ACL设置
[root@yang ~]# cd /mnt
[root@yang mnt]# touch test
[root@yang mnt]# chmod 777 test 
[root@yang mnt]# getfacl test 
# file: test                                   //文件名
# owner: root                            //文件所属者
# group: root                             //文件所属组
user::rwx                                    //文件所属者权限
group::rwx                                 //同组用户权限
other::rwx                                  /其它者权限

现在我们让kiosk用户只有读取的权限

[root@yang mnt]# setfacl -m u:kiosk:r test
[root@yang mnt]# ll test 
-rwxrwxrwx+ 1 root root 0 Feb  5 18:22 test        //权限的最后多了一个“+”
[root@yang mnt]# getfacl test 
# file: test
# owner: root
# group: root
user::rwx
user:kiosk:r--                                    //kiosk的权限为r
group::rwx
mask::rwx
other::rwx



除了对某个文件的单个用户进行权限设置外,还可以对某个组进行同样的设置:g:[用户组]:[rwx]

还能对有效权限(mask)进行设置:有效权限(mask) 即用户或组所设置的权限必须要存在于mask的权限设置范围内才会生效
              如上面的test文件,已经有了可读权限,如果我们把它的有效权限修改为只有写权限,则设置的ACL权限不在有效权限之内,
              则用户kiosk就不可能再查看test文件中的内容了
操作:  setfacl  -m  m:w    /mnt/test

最后取消ACL权限:
setfacl  -x u:kiosk  /mnt/test
恢复有效权限:
setfacl -x m /mnt/test



 
 

  
  setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。

 来自: 
  
  http://man.linuxde.net/setfacl
 
 

 
 

  
  setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。

 来自: 
  
  http://man.linuxde.net/setfacl
 
 

 
 

  
  setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名

 来自: 
  
  http://man.linuxde.net/setfacl
 
 

 
 

  
  setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名

 来自: 
  
  http://man.linuxde.net/setfacl
 
 

 
 

  
  setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名

 来自: 
  
  http://man.linuxde.net/setfacl
 
 

 
 

  
  setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名

 来自: 
  
  http://man.linuxde.net/setfacl
 
 

 
 

  
  setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。

 来自: 
  
  http://man.linuxde.net/setfacl
 
 

 
 

  
  setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。

 来自: 
  
  http://man.linuxde.net/setfacl
 
 

 
 

  
  setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。

 来自: 
  
  http://man.linuxde.net/setfacl
 
 

 
 

  
  setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。

 来自: 
  
  http://man.linuxde.net/setfacl
 
 

 
 

  
  setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。

 来自: 
  
  http://man.linuxde.net/setfac
Y_Groot
关注
  • 38
    点赞
  • 112
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw file1 ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 2、语法 [root@192 ~]# setfacl -m u:dabao:rw /home/test.txt 3、用法 (1)设置 1
windows dos环境下直接运行linux命令集合
06-07
使用方法,解压到本地目录,配置path,即可在dos下使用linux命令。 windows下能直接执行的linux命令基本包括日常所有,如:[.exe grolbp.exe regtool.exe a2p.exe grolj4.exe rm.exe a2p5.10.0.exe grops.exe ...
Linux文件权限策略setfacl命令
清醒云思的博客
08-12 1666
本文介绍了Linux中使用setfacl命令来管理文件和目录的权限策略。setfacl命令允许用户添加、删除和修改文件和目录的权限,并根据用户、组、用户组和其他条件来定义权限。文章给出了setfacl命令的语法和示例,以及如何使用getfacl命令列出当前文件和目录的所有权限,并使用setfacl -u username:username命令删除所有权限。此外,文章还提到了setfacl命令的其他选项和完整语法。要了解更多相关信息,请参阅Linux文档或相关文档。
Linux 系统管理-setfacl
最新发布
lylaotang的博客
04-30 130
删除文件 ACL,需要 -x or -b 参数;读/写/执行,权限之外的特殊权限控制;针对目录文件需要 -R 递归参数;针对普通文件需要 -m 参数;
Linux基础命令-setfacl设置文件ACL策略规则
不吃羊的小灰灰博客
03-05 4659
setfacl设置文件ACL策略规则
setfacl命令基本用法
热门推荐
jin's blog
01-15 9万+
1、setfacl的用途 setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control
setfacl(1) command
Dablelv 的博客专栏。
10-27 3979
setfaclset file access control lists)设置文件访问控制列表。setfacl 可以更精确的控制权限的分配,比如让某一个用户对某一个文件具有某种权限。ACL 指文件的所有者、所属组、其他人的读/写/执行之外的特殊的权限, 对于需要特殊权限的使用状况有一定帮助。如某一个文件,不让单一的某个用户访问。ACL 是由一系列的 Access Entry 所组成的,每一条 Access Entry 定义了特定的类别可以对文件拥有的操作权限。
LinuxACL(扩展权限)规划:setfacl、getfacl
Thewei666的博客
02-14 2713
ACL是Access Control List的英文缩写,中文译为访问控制列表,主要目的是提供传统的属主、所属群组、其他人的读、写、执行权限之外的详细权限设置。ACL可以直接针对单一用户、单一文件或目录来进行r、w、x的权限设置,对于需要特殊权限的使用状况非常有帮助用户(user):可以针对用户来设置权限用户组(group):可以针对用户组为对象来设置权限默认属性(umask):还可以针对在该目录下建立新文件/目录时,规范新数据的默认权限。
Linux常用命令——setfacl命令
AI的博客
01-25 1348
在文件permission的最后多了一个+号,当任何一个文件拥有了ACL_USER或者ACL_GROUP的值以后我们就可以称它为ACL文件,这个+号就是用来提示我们的。首先我们还是要讲一下设置ACL文件的格式,从上面的例子中我们可以看到每一个Access Entry都是由三个被:号分隔开的字段所组成,第一个就是Entry tag type。如果用chmod命令改变Linux file permission的时候相应的ACL值也会改变,反之改变ACL的值,相应的file permission也会改变。
linux基础 –基本权限ACL
01-09
setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl 更改文件的访问控制列表 -x, --remove=acl 根据文件中访问控制列表移除条目 -b, --remove-all 删除所有扩展访问控制列表条目 ...
大数据分析技术:HDFS的常用命令.docx
10-30
- `-help`:例如,`hdfs dfs -help rm`显示`rm`命令的使用方法。 - `-mkdir`:创建目录,如`hdfs dfs -mkdir /user`。 - `-ls`:查看目录内容,如`hdfs dfs -ls /`。 - `-touch`:创建文件,如`hdfs dfs -touch ...
Linux命令之精确控制文件访问权限setfacl
二木成林
06-12 6016
`setfacl` 命令可以更加精确的控制文件权限的分配,比如让某一个用户对某一个文件具有某种权限。`setfacl` 的全称是 `set file access control list`,即”设置文件访问控制列表“。
linux命令 chomd 333,Linuxchmod命令用法汇总
weixin_42357256的博客
04-28 340
Linux命令中,chmod命令用法与chattr命令有些相似,但相对而言chmod命令只是改变文件读写、执行权限,文件权限主要还是通过chattr命令来完成,下面小编就给大家介绍下Linux中chmod命令用法。文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时,文件所有...
linux设置权限_setfacl_getfacl
HYSliuliuliu的博客
12-02 1万+
setfacl命令可以用来细分linux下的文件权限,可以对每一个文件或目录设置更精确的文件权限,setfacl可以更精确的控制权限的分配。:--skip-base,跳过仅包含基本 ACL 条目(owner、group 和 others)的文件。ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。:--all-effective,打印所有有效权限注释,即使与 ACL 条目定义的权限相同。:--no-effective,显示无效权限。
Linux命令之getfaclsetfacl命令
月生的静心苑
08-29 7257
getfacl命令来自于英文词组”get file access control list“的缩写,其功能是用于显示文件或目录的ACL策略。对指定的文件或目录进行精准的权限控制,FACL是不二之选。对于每个文件,getfacl显示文件名、所有者、组和访问控制列表(ACL)。如果目录具有默认ACL,则获取facl还显示默认ACL。非目录不能具有默认ACL。   setfacl,​顾名思义,设置文件或者目录访问控制列表,即​ACL​规则。这一般是用于对文件或者目录执行扩展授权,比如文件属
setfcal
weixin_34220963的博客
05-07 201
setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。1、属主和属组为root,任何人都不能执行:[root@IP-65tmp]# chmod 644 hosts [root@IP-65tmp]# lltotal 4-rw-r--r-- 1root root 218 May 7 16:33 hosts 2、用户tom...
Linuxsetfacl命令详解
m0_54803732的博客
06-10 2483
Linuxsetfacl命令详解
setfacl解释
jiaoqiubo的博客
07-03 713
setfacl:设置文件访问控制列表,针对单独文件,设置单独用户权限 用法setfacl -参数 用户权限 文件 参数:-m, --modify=acl 更改文件的访问控制列表 -M, --modify-file=file 从文件读取访问控制列表条目更改 -x, --remove=acl 根据文件中访问控制列表移除条目 -X, --remove-file=file 从文件读取访问控制列表条目...
linuxsetfacl命令详解
06-01
setfacl命令Linux系统中用于设置文件或目录ACL(Access Control List)的工具。ACL是一种可以在文件或目录上设置的权限控制方式,可以更加精细地控制文件或目录的权限。 setfacl命令的语法如下: ``` setfacl [-bkndRLP] [-m|-M] [user[:group]]:perms file/dir ``` 其中,常用的选项和参数说明如下: - -m:添加ACL。 - -M:替换文件或目录的ACL。 - -b:删除文件或目录的ACL。 - -k:设置默认ACL,该ACL将应用于新创建的文件或目录。 - -n:不解析用户名和组名。 - -d:设置默认ACL。 - -R:递归处理子目录和文件。 - -L:递归处理符号链接。 - -P:不递归处理符号链接。 - user:用户名。 - group:组名。 - perms:权限。 例如,要为文件test.txt设置一个ACL,允许用户tom读取、写入和执行该文件,可以使用以下命令: ``` setfacl -m u:tom:rwx test.txt ``` 如果要删除该ACL,可以使用以下命令: ``` setfacl -b test.txt ``` 如果要为目录/var/www/html设置一个ACL,允许用户tom对该目录及其子目录和文件有读取、写入和执行权限,并且设置默认ACL,可以使用以下命令: ``` setfacl -R -m d:u:tom:rwx,u:tom:rwx /var/www/html ``` 需要注意的是,使用ACL设置文件或目录的权限时,ACL权限会与文件或目录的基本权限进行合并,较高的权限将覆盖较低的权限。因此,在使用setfacl命令时,需要谨慎设置ACL权限,以确保文件或目录的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值