摘要:
下文讲述Linux中setfacl命令的功能说明,如下所示;
setfacl是(set file access control list的缩写)
setfacl命令功能:
设置文件访问控制列表,
此命令可以精确的控制权限的分配
如:
设置一个文件禁止指定用户访问
setfacl命令的语法格式:
setfacl [参数] [文件]
-------参数说明-----
-m:--modify-acl 修改文件的访问控制列表
-M:--modify-file=file 从文件读取访问控制列表条目更改
-x:--remove=acl 根据文件中访问控制列表移除条目
-X:--remove-file=file 从文件读取访问控制列表条目并删除
-b:--remove-all 删除所有扩展访问控制列表条目
-k:--remove-default 移除默认访问控制列表
-d:--default 应用到默认访问控制列表的操作
-P:--physical 依照自然逻辑,不跟随符号链接
-v:--version 显示版本并退出
-R:--recursive 递归操作子目录
例:
setfacl命令 的示例分享
----修改一个文件的acl权限
[root@******* ~]# getfacl maomao.txt
file: maomao.txt
owner: root
group: root
user::rwx
user:user1:rw-
group::r-x
mask::rwx
other::r-x
[root@******* ~]# setfacl -Rm u:user1:rw- maomao.txt
[root@******* ~]# getfacl maomao.txt
file: maomao.txt
owner: root
group: root
user::user1
user:user1:rw-
group::r-x
mask::rwx
other::r-x
----删除一个目录的ACL权限
[root@****** ~]# setfacl -x u:user1 maomao.txt
[root@****** ~]# getfacl maomao.txt
file: test
owner: root
group: root
user::user1
group::r-x
other::r-x