Linux基础命令-setfacl设置文件ACL策略规则

最新推荐文章于 2024-05-19 20:34:45 发布
最新推荐文章于 2024-05-19 20:34:45 发布
阅读量4.7k 收藏 19
点赞数 6
分类专栏: 基础命令 文章标签: linux bash 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rhn_111/article/details/129346367
版权

Setfacl

命令介绍

先查看文档中如何描述这个命令的

NAME
setfacl - set file access control lists

setfacl(Set file access control lists)直译过来是设置文件访问控制列表 ,其主要功能是用于设置文件ACL策略规则。FACL即文件访问控制列表策略,通过该技术可以更加精准的控制权限的分配。
这样子说可能有些难理解它真正的含义是什么,可以举一个例子,例如仅允许某个用户访问指定目录,或仅有某个用户才具有写入权限,把权限约束在一个极小的范围内,系统也就更加安全。

语法格式

setfacl的语法格式是:setfacl 【参数】【文件/目录】

       setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] file ...

       setfacl --restore=file

基本参数

命令的常用参数是以下这些,一起来看看

-b删除所有扩展访问控制列表,保留基本的信息
-k移除默认访问控制列表
-d应用到默认访问控制列表的操作,针对目录使用
-P跳过所有符号链接,包括符号链接文件
-R递归操作子目录
- m更改文件访问控制列表
-x根据文件中访问控制列表移除条目
-X从文件读取访问控制列表条目并删除
-M从文件读取访问控制列表条目更改
- -restore=file从文件恢复备份的ACL规则,通过这种机制可以恢复整个目录树的ACL规则
- - test测试模式,不会改变任何文件的ACL规则,操作后的ACL规格将被列出

参考实例

1. 对目录进行FACL策略规则设置

可以看到加上-d参数后,显示的规则多了一些目录默认规则信息

[root@localhost ~]# setfacl -d -m u:test:rwx namedir/
[root@localhost ~]# getfacl namedir/
# file: namedir/
# owner: root
# group: root
user::rwx
user:root:rwx
user:test1:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:root:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

2. 获取文件的ACL信息

获取文件的ACL信息会需要用到getfacl这个命令,一起来看下默认显示的ACL是咋样的

[root@localhost ~]# touch a.txt
[root@localhost ~]# getfacl a.txt 
# file: a.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--

3.更改文件的ACL规则

更改文件的ACL规则会需要用到-m的参数,设置用户test的权限为读写执行,并且设置用户test1的权限为000权限。

[root@localhost ~]# setfacl -m u:test:rwx a.txt 
[root@localhost ~]# setfacl -m u:test1:- a.txt 
[root@localhost ~]# getfacl a.txt 
# file: a.txt
# owner: root
# group: root
user::rw-
user:root:rwx
user:test1:---
group::r--
mask::rwx
other::r--

若是要修改所有组对这个文件的访问权限,可以将u改成g,一起来试试

[root@localhost ~]# groupadd grp
[root@localhost ~]# usermod -G grp test1
[root@localhost ~]# useradd -G grp test2
[root@localhost ~]# setfacl -m g:grp:- a.txt
[root@localhost ~]# getfacl a.txt 
# file: a.txt
# owner: root
# group: root
user::rw-
group::r--
group:grp:---
mask::r--
other::r--
[root@localhost ~]# su - test1
上一次登录:日 35 16:39:21 CST 2023pts/1 上
[test1@localhost ~]$ cat /root/a.txt
cat: /root/a.txt: 权限不够

4.去掉所有的ACL规则

直接使用-b参数即可

[root@localhost ~]# setfacl -b a.txt
[root@localhost ~]# getfacl a.txt 
# file: a.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--

5.移除一条ACL规则

-x参数是可以直接移除一个规则的,若在工作中,只想移除一个ACL规则,可以使用这个参数了,因为-b相当于是全部删掉,只保留原来的ACL信息。
这里的话移除用户test2的规则

[root@localhost ~]# setfacl -Rm u:test1:rwx namedir
[root@localhost ~]# setfacl -Rm u:test2:rwx namedir
[root@localhost ~]# getfacl namedir
# file: namedir
# owner: root
# group: root
user::rwx
user:root:rwx
user:test1:rwx
user:test2:rwx
group::r-x
mask::rwx
other::r-x

[root@localhost ~]# setfacl -x u:test2 namedir  #执行这一条命令
[root@localhost ~]# getfacl namedir/
# file: namedir/
# owner: root
# group: root
user::rwx
user:root:rwx
user:test1:rwx     
#原本这里有一行test2的规则,现在已经移除了
group::r-x
mask::rwx
other::r-x

总结

setfacl命令使用起来稍稍复杂一些,对比大部分的命令格式,这个就有点与众不同了,若觉得以上内容还行的,可以点赞支持一下!
在这里插入图片描述

Linux学习中
关注
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
setfacl解析
11-28
rhcsa6入门初级学习的参考材料 acl讲解
Linux命令之getfaclsetfacl命令
月生的静心苑
08-29 7500
getfacl命令来自于英文词组”get file access control list“的缩写,其功能是用于显示文件或目录的ACL策略。对指定的文件或目录进行精准的权限控制,FACL是不二之选。对于每个文件,getfacl显示文件名、所有者、组和访问控制列表(ACL)。如果目录具有默认ACL,则获取facl还显示默认ACL。非目录不能具有默认ACL。   setfacl,​顾名思义,设置文件或者目录访问控制列表,即​ACL规则。这一般是用于对文件或者目录执行扩展授权,比如文件
Linux之权限管理(ACL权限、特殊位、和隐藏属性)
最新发布
2302_78041486的博客
05-19 1109
由于Linux是一个多人多任务的系统,因此经常会出现同一台机器同时有多个人进行操作,为了考虑每个人的隐私权以及每个人喜好的工作环境,所以文件的权限归属就至关重要。为了保障系统的安全性和文件的隐私性,一个文件针对不同权限的账户有着不同的权限。
setfacl命令的基本用法
热门推荐
jin's blog
01-15 9万+
1、setfacl的用途 setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置ACL(Access Control
setfacl(1) command
Dablelv 的博客专栏。
10-27 3986
setfaclset file access control lists)设置文件访问控制列表。setfacl 可以更精确的控制权限的分配,比如让某一个用户对某一个文件具有某种权限。ACL文件的所有者、所属组、其他人的读/写/执行之外的特殊的权限, 对于需要特殊权限的使用状况有一定帮助。如某一个文件,不让单一的某个用户访问。ACL 是由一系列的 Access Entry 所组成的,每一条 Access Entry 定义了特定的类别可以对文件拥有的操作权限。
LinuxACL(扩展权限)规划:setfacl、getfacl
Thewei666的博客
02-14 2754
ACL是Access Control List的英文缩写,中文译为访问控制列表,主要目的是提供传统的属主、所属群组、其他人的读、写、执行权限之外的详细权限设置ACL可以直接针对单一用户、单一文件或目录来进行r、w、x的权限设置,对于需要特殊权限的使用状况非常有帮助用户(user):可以针对用户来设置权限用户组(group):可以针对用户组为对象来设置权限默认属性(umask):还可以针对在该目录下建立新文件/目录时,规范新数据的默认权限。
Linux常用命令——setfacl命令
AI的博客
01-25 1404
文件permission的最后多了一个+号,当任何一个文件拥有了ACL_USER或者ACL_GROUP的值以后我们就可以称它为ACL文件,这个+号就是用来提示我们的。首先我们还是要讲一下设置ACL文件的格式,从上面的例子中我们可以看到每一个Access Entry都是由三个被:号分隔开的字段所组成,第一个就是Entry tag type。如果用chmod命令改变Linux file permission的时候相应的ACL值也会改变,反之改变ACL的值,相应的file permission也会改变。
Linux 中的Setfacl命令
09-15
`setfacl`命令提供了一种强大的方式来管理Linux文件系统的ACL,使得管理员能够更加精细地控制文件访问权限。通过灵活运用`setfacl`的选项和规则格式,可以实现更复杂的权限管理和安全策略。在实际应用中,合理利用`...
如何设置Linux系统下的文件权限
03-04
`chmod` 可用于改变文件的基本权限,而 `setfacl` 则允许设置ACL规则。例如,为用户 `test2` 添加对文件 `test1.txt` 的读写权限,可以使用命令 `setfacl -m u:test2:rw test1.txt`。 通过这种方式,Linux管理员...
acl-2.2.53.tar.gz
12-17
总之,`acl-2.2.53.tar.gz` 是一个用于增强Linux和类Unix系统文件权限控制的软件包,通过解压、配置、编译和安装,我们可以利用其提供的工具和API实现更精细的访问控制策略,提升系统的安全性与管理效率。
linux_ACL学习记录
04-04
ACL是一种比传统Unix权限模型更为精细的访问控制机制,它允许管理员为文件或目录设置更复杂的权限规则,而不仅仅是读、写、执行这三种基本权限。通过ACL,可以为特定用户或用户组分配自定义权限,从而实现更灵活的...
增强Linux文件系统的访问控制功能.pdf
09-06
3. **ACL的使用**:在Linux中,可以使用`setfacl`和`getfacl`命令来管理ACL。`setfacl`用于设置文件或目录的ACL,可以指定用户或组的访问权限;`getfacl`则用于查看当前的ACL设置。 4. **ACL的结构**:ACL通常包含...
Linux命令之精确控制文件访问权限setfacl
二木成林
06-12 6134
`setfacl` 命令可以更加精确的控制文件权限的分配,比如让某一个用户对某一个文件具有某种权限。`setfacl` 的全称是 `set file access control list`,即”设置文件访问控制列表“。
linux命令 chomd 333,Linuxchmod命令的用法汇总
weixin_42357256的博客
04-28 343
Linux命令中,chmod命令的用法与chattr命令有些相似,但相对而言chmod命令只是改变文件读写、执行权限,文件权限主要还是通过chattr命令来完成,下面小编就给大家介绍下Linux中chmod命令的用法。文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时,文件所有...
Linux文件权限策略setfacl命令
清醒云思的博客
08-12 1750
本文介绍了Linux中使用setfacl命令来管理文件和目录的权限策略setfacl命令允许用户添加、删除和修改文件和目录的权限,并根据用户、组、用户组和其他条件来定义权限。文章给出了setfacl命令的语法和示例,以及如何使用getfacl命令列出当前文件和目录的所有权限,并使用setfacl -u username:username命令删除所有权限。此外,文章还提到了setfacl命令的其他选项和完整语法。要了解更多相关信息,请参阅Linux文档或相关文档。
linux设置权限_setfacl_getfacl
HYSliuliuliu的博客
12-02 1万+
setfacl命令可以用来细分linux下的文件权限,可以对每一个文件或目录设置更精确的文件权限,setfacl可以更精确的控制权限的分配。:--skip-base,跳过仅包含基本 ACL 条目(owner、group 和 others)的文件ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。:--all-effective,打印所有有效权限注释,即使与 ACL 条目定义的权限相同。:--no-effective,显示无效权限。
Linuxsetfacl命令详解
m0_54803732的博客
06-10 2533
Linuxsetfacl命令详解
setfacl 和 getfacl
Eucalyptus's blog
04-04 384
setfacl命令来自英文词组“Set file access control list”的缩写,其功能是用于设置文件ACL策略规则。FACL文件访问控制列表策略,通过该技术可以更加精准地控制权限的分配,例如仅允许某个用户访问指定目录,或仅有某个用户才具有写入权限,把权限约束在一个极小的范围内,系统也就更加安全了。wp:heading。
linuxsetfacl命令详解
06-01
setfacl命令Linux系统中用于设置文件或目录ACL(Access Control List)的工具。ACL是一种可以在文件或目录上设置的权限控制方式,可以更加精细地控制文件或目录的权限。 setfacl命令的语法如下: ``` setfacl [-bkndRLP] [-m|-M] [user[:group]]:perms file/dir ``` 其中,常用的选项和参数说明如下: - -m:添加ACL。 - -M:替换文件或目录的ACL。 - -b:删除文件或目录的ACL。 - -k:设置默认ACL,该ACL将应用于新创建的文件或目录。 - -n:不解析用户名和组名。 - -d:设置默认ACL。 - -R:递归处理子目录和文件。 - -L:递归处理符号链接。 - -P:不递归处理符号链接。 - user:用户名。 - group:组名。 - perms:权限。 例如,要为文件test.txt设置一个ACL,允许用户tom读取、写入和执行该文件,可以使用以下命令: ``` setfacl -m u:tom:rwx test.txt ``` 如果要删除该ACL,可以使用以下命令: ``` setfacl -b test.txt ``` 如果要为目录/var/www/html设置一个ACL,允许用户tom对该目录及其子目录和文件有读取、写入和执行权限,并且设置默认ACL,可以使用以下命令: ``` setfacl -R -m d:u:tom:rwx,u:tom:rwx /var/www/html ``` 需要注意的是,使用ACL设置文件或目录的权限时,ACL权限会与文件或目录的基本权限进行合并,较高的权限将覆盖较低的权限。因此,在使用setfacl命令时,需要谨慎设置ACL权限,以确保文件或目录的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Linux学习中

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值