实现Linux文件权限继承:setfacl命令的基本用法

最新推荐文章于 2024-04-19 10:05:42 发布
最新推荐文章于 2024-04-19 10:05:42 发布
阅读量2.9k 收藏 3
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyyzz33/article/details/91861726
版权

1、setfacl的用途

setfacl命令可以用来细分linux下的文件权限。
chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。
换句话说,setfacl可以更精确的控制权限的分配。
比如:让某一个用户对某一个文件具有某种权限。

这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control List)
ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。
如,某一个文件,不让单一的某个用户访问。

开启acl
mount -o remount,acl    /

查看当前文件的acl权限的命令:

getfacl 文件的名称和路径

2、setfacl的用法

用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
-m,       --modify-acl 更改文件的访问控制列表
-M,       --modify-file=file 从文件读取访问控制列表条目更改
-x,       --remove=acl 根据文件中访问控制列表移除条目
-X,       --remove-file=file 从文件读取访问控制列表条目并删除
-b,       --remove-all 删除所有扩展访问控制列表条目
-k,       --remove-default 移除默认访问控制列表
          --set=acl 设定替换当前的文件访问控制列表
          --set-file=file 从文件中读取访问控制列表条目设定
          --mask 重新计算有效权限掩码
-n,       --no-mask 不重新计算有效权限掩码
-d,       --default 应用到默认访问控制列表的操作
-R,       --recursive 递归操作子目录
-L,       --logical 依照系统逻辑,跟随符号链接
-P,       --physical 依照自然逻辑,不跟随符号链接
          --restore=file 恢复访问控制列表,和“getfacl -R”作用相反
          --test 测试模式,并不真正修改访问控制列表属性
-v,       --version           显示版本并退出
-h,       --help              显示本帮助信息

3、几个例子

查看一个test文件的acl

#查看acl
[root@localhost ~]# getfacl test
# file: test
# owner: root
# group: root
user::r-x
user:tank:rwx                   #effective:---
group::r-x                      #effective:---
mask::---
other::---

修改之后再查看:

[root@localhost ~]# setfacl -m u:zhangy:rw- test    #修改文件的acl权限,添加一个用户权限
[root@localhost ~]# getfacl test
# file: test
# owner: root
# group: root
user::r-x
user:zhangy:rw-                       #多出来一个用户
user:tank:rwx
group::r-x
mask::rwx
other::---
[root@localhost ~]# setfacl -m g:zhangying:r-w test      #添加一个组
[root@localhost ~]# getfacl test
# file: test
# owner: root
# group: root
user::r-x
user:zhangy:rw-
user:tank:rwx
group::r-x
group:zhangying:rw-
mask::rwx
other::---

再看一个例子:

[root@localhost ~]# getfacl test     #查看acl
# file: test
# owner: root
# group: root
user::rw-
group::r--
other::r--

[root@localhost ~]# setfacl -m u:tank:rx test   #给tank用户向test文件增加读和执行的acl规则
[root@localhost ~]# getfacl test    #查看acl
# file: test
# owner: root
# group: root
user::rw-
user:tank:r-x      #已加入
group::r--
mask::r-x
other::r--

[root@localhost ~]# setfacl -m u::rwx test   #设置默认用户,读,写,可执行
[root@localhost ~]# getfacl test
# file: test
# owner: root
# group: root
user::rwx
user:tank:r-x
group::r--
mask::r-x
other::r--

[root@localhost ~]# setfacl -b test     #清除所有acl
[root@localhost ~]# getfacl test 
# file: test
# owner: root
# group: root
user::rwx
group::r--
other::r--

[root@localhost ~]# setfacl -m u:tank:rx test      #给tank用户向test文件增加读和执行的acl规则
[root@localhost ~]# setfacl -m u:testtank:rx test  #给testtank用户向test文件增加读和执行的acl规则
[root@localhost ~]# getfacl test
# file: test
# owner: root
# group: root
user::rwx
user:testtank:r-x
user:tank:r-x
group::r--
mask::r-x
other::r--


[root@localhost ~]# setfacl -x u:tank test    #清除tank用户,对test文件acl规则
[root@localhost ~]# getfacl test
# file: test
# owner: root
# group: root
user::rwx
user:testtank:r-x
group::r--
mask::r-x
other::r--

设置组的话只需要把setfacl -m u::rwx 中的u改为g即可,大致差不多。

设置mask的话,setfacl -m u::rwx 中的u改为m,并且这个可不针对用户和组哦,其他的大致差不多。

在使用-R时,记得放在-m前面,否则不可以地

使用-d的话,就会把默认的都加上去,针对目录哦。

打卤
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 中的Setfacl命令
09-15
setfacl命令可以用来细分linux下的文件权限。接下来通过本文给大家分享Linux 中的Setfacl命令,感兴趣的朋友一起看看吧
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
setfacl 子目录继承父目录权限
u012057690的博客
06-15 2185
在多用户场景(openldap)test-usr1、test-usr2下,目录/data/test需多人协同使用(创建目录多用户都可读可写),保障一个用户创建文件目录,其他用户也能访问,且此需求要求不局限在一个目录下,用户新创建目录文件都要继承/data/test。 场景: /data/test,为test-usr1和test-usr2 公共目录,两个用户对/data/test目录都具有可读可写权限,且/data/test 两个用户创建目录和文件,都要互相可读可写。 ll -d /data/test #
Linux文件权限策略setfacl命令
清醒云思的博客
08-12 1637
本文介绍了Linux中使用setfacl命令来管理文件和目录的权限策略。setfacl命令允许用户添加、删除和修改文件和目录的权限,并根据用户、组、用户组和其他条件来定义权限。文章给出了setfacl命令的语法和示例,以及如何使用getfacl命令列出当前文件和目录的所有权限,并使用setfacl -u username:username命令删除所有权限。此外,文章还提到了setfacl命令的其他选项和完整语法。要了解更多相关信息,请参阅Linux文档或相关文档。
setfacl --restore=file_bak /path/to/file 这个路径怎么设置
最新发布
zengliguang的专栏
04-19 335
命令中的路径时,请确保提供的是目标文件或目录的绝对、正确、可访问的路径,并根据需要处理特殊字符。如果您仍然遇到问题,请检查命令执行的输出、系统日志或权限设置,以确定是否存在其他阻碍恢复 ACL 的因素。命令的用户必须具有修改目标文件(或目录)ACL 的权限。是您要恢复访问控制列表(ACL)的目标文件或目录的实际路径。: 如果路径中包含空格、括号、引号等特殊字符,需要适当引用或转义。: 确保路径准确无误,不存在拼写错误、多余的目录层级或缺失的部分。命令来验证路径的有效性和文件(或目录)的存在。
setfacl解释
jiaoqiubo的博客
07-03 708
setfacl:设置文件访问控制列表,针对单独文件,设置单独用户权限 用法setfacl -参数 用户权限 文件 参数:-m, --modify=acl 更改文件的访问控制列表 -M, --modify-file=file 从文件读取访问控制列表条目更改 -x, --remove=acl 根据文件中访问控制列表移除条目 -X, --remove-file=file 从文件读取访问控制列表条目...
Linuxsetfacl命令详解
m0_54803732的博客
06-10 2479
Linuxsetfacl命令详解
linux facl 权限复制,【Linux命令setfacl、getfacl命令基本用法文件权限全文控制列表acl)...
weixin_39965490的博客
05-03 585
一、setfacl命令setfacl用来细分linux下的文件权限。chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。换句话说,setfacl可以更精确的控制权限的分配。比如:让某一个用户对某一个文件具有某种权限。这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(AccessControlList)ACL可以针对单一用...
linux | setfacl - - 细分文件权限
qq_42157883的博客
09-06 981
​chmod可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限 ACL可以针对单一用户,单一文件或目录来进行r,w,x的权限控制 setfacl [-bkndRLP] { -m | -M | -x | -X . . . } file . . . -m --modify-acl 更改文件的访问控制列表 -M --modify-file=file 从文件读取访问控制列表条目更改 -x --remove=acl 根据文件中访问控制列表移除条目 -X --...
setfacl命令 设置文件ACL规则
01-09
命令可以更精确的控制权限的分配,比如让某一个用户对某一个文件具有某种权限。 ACL指文件的所有者、所属组、其他人的读/写/执行之外的特殊的权限, 对于需要特殊权限的使用状况有一定帮助。 如,某一个文件,不让...
解读Linux文件权限的设置方法
07-30
解读Linux文件权限的设置方法 Linux文件权限Linux操作系统中的一种访问控制机制,用于控制用户对文件和目录的访问权限。Linux文件权限可以分为两种:一种是基本权限,也称为传统权限,包括读、写、执行三种权限;...
setfacl命令基本用法
yyuuee7328的博客
12-15 2776
这里写自定义目录标题学习目标:学习内容:学习时间:学习产出:新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的
linux子目录继承父目录权限,使用setfacl实现子目录继承父目录权 限
weixin_32667433的博客
04-29 2519
Linux系统中使用setfacl实现子目录继承父目录权限linux下使用setfacl划分权限,需要让子目录继承父目录的权限linux系统中,文件权限分为:owner(属主) group(属主用户组) other(其他用户)如:drwxrwxr-x5qunyingliuqunyingliu409609-0211:51IMtest如果用户xiaoqiang 想对IMtest目录有读写...
linux下文件、文件夹权限的作用及设置方法(常规权限与SUID、SGID、SBIT、ACL、sudo、umask)
wsuyixing的博客
02-13 6130
linux文件、文件夹不同权限设置 读、写、执行权限 SUID、SGID、SBIT ACL权限设置(setfacl) sudo理解及设置 添加umask介绍
setfacl
weixin_33749131的博客
08-19 483
setfacl命令文件权限属性设置setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。选项-b,--remove-all:删除所有扩展的acl规则,基本acl规则(所有者,群组,其他)将被保留。 -k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。 -n,--no-mask:不要重...
setfacl -b init.d
k_x_sh的博客
03-20 139
setfacl -b init.d
21.ACL 访问控制权限详解,setfacl,getfacl,setfacl -m,setfacl -d,setfacl -k,setfacl -x,mask等实操详解
细致-专业-实操
11-29 1997
ACL 访问控制权限详解,setfacl,getfacl,setfacl -m,setfacl -d,setfacl -k,setfacl -x,mask等实操详解 文章目录ACL (访问控制权限)ACL概念开启ACL总结 ACL (访问控制权限) ACL概念 1. 普通权限(回顾) 传统权限控制方式,是用 3 种身份(文件所有者,所属群组,其他用户),搭配 3 种权限(读 r,写 w,执行x)。 [root@zaishu~]# ls -l
linuxsetfacl命令,setfacl命令
weixin_33588445的博客
05-10 2945
setfacl的英文全称是“ set file access control list ”,即“设置文件访问控制列表”。改命令可以更精确的控制权限的分配,比如让某一个用户对某一个文件具有某种权限。ACL指文件的所有者、所属组、其他人的读/写/执行之外的特殊的权限, 对于需要特殊权限的使用状况有一定帮助。 如,某一个文件,不让单一的某个用户访问。语法格式setfacl [参数] [文件]常用参数: ...
setfacl设置特定目录的权限
热门推荐
云淡风轻、仅此一抹
09-22 2万+
现有一目录是虚拟机和linux共享的,但是每次程序调用新建的文件都发现没有权限。 于是指定特定目录及其子目录下新建的文件或目录对于用户qhfz都有读写执行的权限 -R表示递归 -m表示设置文件acl规则 setfacl -R -m d:u:qhfz:rwx /data2/ResourceCase setfacl -R -m d:u: ResourceCase:rwx /data2/Reso
03-Linux文件和目录1
08-03
本文主要介绍了Linux文件和目录的一些基本知识和技巧,包括文件属性、权限修改、文件访问控制列表(ACL)、文件存储结构、软硬链接以及文件和目录的搜索等内容。此外,还讨论了Linux目录的配置依据FHS(Filesystem ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值