[root@szb ~]
报错:setfacl: Option -m: Invalid argument near character 3
原因:zwx用户不存在,创建或者指定存在的用户作为操作目标
解决办法:
[root@szb ~]
[root@szb ~]
user::rw-
user:root:rw-
group::r--
mask::rw-
other::r--
一、setfacl命令
setfacl命令 – 设置文件ACL规则
setfacl(set file access control list),即“设置文件访问控制列表”。
可以更精确的控制权限的分配,比如让某一个用户对某一个文件具有某种权限。
参数 | 含义 |
---|
-R | –recursive 递归操作子目录 |
-m | –modify-acl 更改文件的访问控制列表 |
-x | –remove=acl 根据文件中访问控制列表移除条目 |
[root@szb ~]
[root@szb ~]
user::rw-
user:root:rw-
group::r--
mask::rw-
other::r--
二、getfacl命令
getfacl命令 – 显示文件或目录的ACL策略
[root@szb ~]# getfacl shell_17/
# file: shell_17/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
参数 | 定义 |
---|
-c | 不显示注释标题 |
-t | 使用表格输出格式 |
-R | 递归到子目录 |
-a | 显示文件的ACL |
-e | 显示所有的有效权限 |
-n | 显示用户的UID和组群的GID |
[root@szb ~]
USER root rwx
GROUP root r-x
other r-x