极客笔记Linux setfacl命令:设置文件或目录的ACL。
Linux setfacl命令 功能描述
使用setfacl命令可以设置文件或目录的ACL。
Linux setfacl命令 语法
setfacl [选项] [目录|文件]
命令中各选项的含义如下表所示。
设置ACL规则时,setfacl命令使用表15.8所示ACL规则表示方法。用户和组群可以指定名称或数字ID。权限是一个代表各种权限的字母组合,如读取权限使用r、写入权限使用w、执行权限使用x。权限也可以使用数字来表示。
下表ACL规则表示方法
Linux setfacl命令 示例
为用户zhangsan设置ACL,使其对/opt/ta文件具有rwx权限
[root@rhel ~]# setfacl -m u:zhangsan:rwx /opt/ta
为组群zhangsan设置ACL,使其对/opt/ta文件具有rwx权限
[root@rhel ~]# setfacl -m g:zhangsan:rwx /opt/ta
重新设置/opt/ta文件的ACL规则,以前的设置将会被覆盖掉
[root@rhel ~]# setfacl --set u::rw, u:zhangsan:rw, g::r, o::- /opt/ta
o::-的完整写法是o::—, u::rw的完整写法是u::rw-。通常可以把“-”省略,但是当权限位只包含“-”时,至少应该保留一个。如果写成了o::,就会出现错误。
删除用户zhangsan对/opt/ta文件的ACL规则
[root@rhel ~]# setfacl -x u:zhangsan /opt/ta
修改/opt/ta文件的mask值
[root@rhel ~]# setfacl -m mask:rw /opt/ta
为目录/opt/tt设置ACL规则
[root@rhel ~]# setfacl -m d:zhangsan:rwx /opt/tt
设置/ok目录默认ACL
[root@rhel ~]# setfacl -d --set g:zhangsan:rwx /ok