linux命令：facl文件系统的访问控制列表

阅读量：804 次

发布时间：2023-02-03

本文共 717 字，大约阅读时间需要 2 分钟。

facl 命令简介

facl 命令用于文件扩展保存额外的访问控制权限，是管理文件权限的重要工具。通过 facl 命令可以为文件设置或修改访问控制列表（ACL），以实现精细化的权限管理。

命令格式

setfacl [option] [perm]file

setfacl：设置 facl 访问控制权限

getfacl：查看 facl 访问控制权限

命令功能

setfacl 可以为文件或目录设置 ACL，支持以下操作：

设定用户或组的 ACL 权限

取消设定的 ACL 权限

取消所有扩展 ACL 设置

命令参数

-m：设定 facl 权限

-u：UID:perm，指定用户 UID 的 ACL 权限

-g：GID:perm，指定组 GID 的 ACL 权限

-x：取消设定的 facl 权限

-b：取消所有扩展的 ACL 设置

命令实例

1. 为文件设定 facl 权限

setfacl -m u:donggen:rw /test/test1.sh

以上命令为文件 /test/test1.sh 设定用户 donggen 对该文件的读写权限。

2. 给组设定 facl 权限

setfacl -m g:donggen:rw /test/test1.sh

以上命令为组 donggen 对该文件的读写权限。

3. 取消 facl 权限

setfacl -x u:donggen /test/test1.shsetfacl -x g:donggen /test/test1.sh

以上命令可以取消用户或组的 facl 权限。

facl 权限优先级

访问文件时，权限顺序为：

属主权限

facl 用户权限

属组权限

facl 组权限

其他权限

转载地址：http://plzfk.baihongyu.com/

你可能感兴趣的文章

Objective-C实现移位密码加解密（附完整源码）

查看>>

Objective-C实现程序暂停（附完整源码）

查看>>

Objective-C实现程序等待一段时间（附完整源码）

查看>>

Objective-C实现程序自动更新（附完整源码）

查看>>

Objective-C实现第k个字典排列算法(附完整源码)

查看>>

Objective-C实现米到英尺的转换算法（附完整源码）

查看>>

Objective-C实现粒子群算法(附完整源码)

查看>>

Objective-C实现精准计时(附完整源码)

查看>>

Objective-C实现系统时间戳(附完整源码)

查看>>

Objective-C实现累加校验和(附完整源码)

查看>>

Objective-C实现红黑树算法(附完整源码)

查看>>

Objective-C实现约分（化简比）(附完整源码)

查看>>

Objective-C实现约瑟夫环算法(附完整源码)

查看>>

Objective-C实现线性反馈移位寄存器LFSR(附完整源码)

查看>>

Objective-C实现线性查找算法(附完整源码)

查看>>

Objective-C实现线程池(附完整源码)

查看>>

Objective-C实现组合模式(附完整源码)

查看>>

Objective-C实现绘制跳动的桃心(附完整源码)

查看>>

Objective-C实现给定一个 NxN 网格，找出单元格 [0, 0] 中的老鼠是否可以到达单元格 [N-1, N-1] 中的目标算法（附完整源码）

查看>>

Objective-C实现给定一个句子，返回出现次数最多的单词算法（附完整源码）

查看>>