Linux setfacl命令的用法(附带实例)
Linux 的 setfacl 命令来自英文词组 set file access control list 的缩写,其功能是设置文件 ACL 策略规则。
FACL 即文件访问控制列表策略,通过该技术可以更加精准地控制权限的分配,例如仅允许某个用户访问指定目录,或仅有某个用户才具有写入权限。把权限约束在一个极小的范围内,系统也就更加安全了。
setfacl 命令的语法格式如下:
【实例 1】对目录进行 FACL 策略规则设置,允许指定用户进行读、写、执行操作:
【实例 2】清除指定目录上已有的 FACL 策略规则:
FACL 即文件访问控制列表策略,通过该技术可以更加精准地控制权限的分配,例如仅允许某个用户访问指定目录,或仅有某个用户才具有写入权限。把权限约束在一个极小的范围内,系统也就更加安全了。
setfacl 命令的语法格式如下:
setfacl 参数 文件或目录名常用参数见下表:
| 选项 | 描述 | 选项 | 描述 |
|---|---|---|---|
| -b | 清空扩展访问控制列表策略 | -P | 找到符号链接对应的文件 |
| -d | 应用到默认访问控制列表 | -R | 递归处理所有子文件 |
| -k | 移除默认访问控制列表 | -x | 根据文件中的访问控制列表移除指定策略 |
| -L | 跟踪符号链接文件 | --help | 显示帮助信息 |
| -m | 更改文件访问控制列表策略 | --version | 显示版本信息 |
【实例 1】对目录进行 FACL 策略规则设置,允许指定用户进行读、写、执行操作:
[root@clinux ~]# setfacl -Rm u:clinux:rwx File
[root@clinux ~]# getfacl File
file: File
owner: root group: root
user::rwx
user:clinux:rw-
group::r-x
mask::rwx
other::r-x
【实例 2】清除指定目录上已有的 FACL 策略规则:
[root@clinux ~]# setfacl -x u:clinux File
[root@clinux ~]# getfacl File
file: File
owner: root
group: root
user::rwx
group::r-x
other::r-x
ICP备案:
公安联网备案: