》小结
删除一个用户pyhui的对于文件genlist的facl权限
?
setfacl -x user:pyhui genlist.txt
取消文件genlist的一切额外的facl权限设置
?
setfacl -b genlist.txt
让aa.txt获得与genlist.txt一样的权限
?
getfacl genlist.txt | setfacl --set-file=- aa.txt
》
test.txt
对于alice用户而言
以前alice不是test的所有者,不是所属组,是其他人
现在,alice是对这个文件有权限的
只不过权限为全无
如果alice是其他人
他还有读权限
可现在:
其它的权限
除了被选中的这些外,都是其他人
setfacl更多选项
用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
-m, --modify-acl 更改文件的访问控制列表
-M, --modify-file=file 从文件读取访问控制列表条目更改
-x, --remove=acl 根据文件中访问控制列表移除条目
-X, --remove-file=file 从文件读取访问控制列表条目并删除
-b, --remove-all 删除所有扩展访问控制列表条目
-k, --remove-default 移除默认访问控制列表
--set=acl 设定替换当前的文件访问控制列表
--set-file=file 从文件中读取访问控制列表条目设定
--mask 重新计算有效权限掩码
-n, --no-mask 不重新计算有效权限掩码
-d, --default 应用到默认访问控制列表的操作
-R, --recursive 递归操作子目录
-L, --logical 依照系统逻辑,跟随符号链接
-P, --physical 依照自然逻辑,不跟随符号链接
--restore=file 恢复访问控制列表,和“getfacl -R”作用相反
--test 测试模式,并不真正修改访问控制列表属性
-v, --version 显示版本并退出
-h, --help 显示本帮助信息
取消用户权限
取消后就可访问了, alice按照其它人的权限来获取权限
》设置与取消演练
移除所有facl新增的权限
》让一切回到原点
同时给多个用户设置facl权限
》使用逗号分隔
复制facl权限给另一个文件
》把file1的权限复制给file2
获取权限 | 设置权限
getfacl 文件名 | setfacl --set-file=- 文件名2