linux文件acl權限簡單設置
阿新 • • 發佈:2019-03-13
star 沒有 相關 ner 改變 file The 目錄樹 sta #相關命令
setfacl :設置acl命令
setfacl :設置acl命令
getfacl :查看acl命令
選項
-b,--remove-all:刪除所有擴展的acl規則,基本的acl規則(所有者,群組,其他)將被保留。 -k,--remove-default:刪除缺省的acl規則。如果沒有缺省規則,將不提示。 -n,--no-mask:不要重新計算有效權限。setfacl默認會重新計算ACL mask,除非mask被明確的制定。 --mask:重新計算有效權限,即使ACL mask被明確指定。 -d,--default:設定默認的acl規則。 --restore=file:從文件恢復備份的acl規則(這些文件可由getfacl -R產生)。通過這種機制可以恢復整個目錄樹的acl規則。此參數不能和除--test以外的任何參數一同執行。 --test:測試模式,不會改變任何文件的acl規則,操作後的acl規格將被列出。 -R,--recursive:遞歸的對所有文件及目錄進行操作。 -L,--logical:跟蹤符號鏈接,默認情況下只跟蹤符號鏈接文件,跳過符號鏈接目錄。 -P,--physical:跳過所有符號鏈接,包括符號鏈接文件。 --version:輸出setfacl的版本號並退出。 --help:輸出幫助信息。 --:標識命令行參數結束,其後的所有參數都將被認為是文件名 -:如果文件名是-,則setfacl將從標準輸入讀取文件名。
實例
1.查看文件是否具有acl (文件默認沒有acl,這裏已經加了一條)
[10:58:40 root@centos7 data]#getfacl file
# file: file
# owner: root
# group: root
user::rw-
user:a:rw-
group::r--
mask::rw-
other::---
[10:58:48 root@centos7 data]#getfacl --omit-header file
2.添加文件acl
setfacl -Rm g:sales:rwX /data
遞歸實現data目錄下所有文件加權限
- 刪除文件acl(現文件file有3個acl)
linux文件acl權限簡單設置