Linux文件权限（四）

最新推荐文章于 2023-11-12 15:54:33 发布

qq_13633927

最新推荐文章于 2023-11-12 15:54:33 发布

阅读量96

点赞数

分类专栏： Linux

原文链接：https://www.cnblogs.com/ysocean/p/7801329.html

版权

Linux 专栏收录该内容

29 篇文章 0 订阅

订阅专栏

文件ACL

setfacl (set file access control list)

参数

-R, --recursive

-b, --remove-all Remove all extended ACL entries. The base ACL entries of the owner, group and others are retained.

-m 设定ACL权限至文件或文件夹.The -m (--modify) and -M (--modify-file) options modify the ACL of a file or directory. ACL entries for this operation must include permissions.

格式: setfacl 参数文件名

1）setfacl -m u:用户名:权限文件或文件夹

2) setfacl -m g:组名:权限文件或文件夹

注意：我们给用户或用户组设定 ACL 权限其实并不是真正我们设定的权限，是与 mask 的权限“相与”之后的权限才是用户的真正权限，一般默认mask权限都是rwx，与我们所设定的权限相与就是我们设定的权限。

eg.

#设置/tmp文件夹对 user1 开放

[root@localhost tmp]# ls -ald /tmp
drwxrw----. 3 root root 53 Feb 16 23:31 /tmp
[root@localhost tmp]# setfacl -Rm u:user1:rw /tmp
[root@localhost tmp]# getfacl /tmp
getfacl: Removing leading '/' from absolute path names
# file: tmp
# owner: root
# group: root
user::rwx
user:user1:rw-
group::rw-
mask::rw-
other::---

[root@localhost tmp]# ls -ald /tmp
drwxrw----+ 3 root root 53 Feb 16 23:31 /tmp
[root@localhost tmp]#

mask 权限掩码，通过setfacl设置的权限需要与mask 做'与'计算后的结果才是真实的权限，可以理解未mask为一个文件/文件夹允许对ACL开放的最大权限，默认为rwx

　①、删除指定用户的 ACL 权限

1	`setfacl -x u:用户名文件名`

　　②、删除指定用户组的 ACL 权限

1	`setfacl -x g:组名文件名`

　　③、删除文件的所有 ACL 权限

1	`setfacl -b 文件名`

qq_13633927

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Linux文件权限（四）

文件ACLsetfacl(set file access control list)参数-R, --recursive-b, --remove-all Remove all extended ACL entries. The base ACL entries of the owner, group and others are retained.The -m (--modify) and -M (--modify-file) options modify the ACL of a ...
复制链接

扫一扫