原文:/cnds123321/article/details/125170700
概述
setfacl命令可以愈发精确的控制文件权限的分配,例如让某一个用户对某一个文件具有某种权限。setfacl的全称是setfileaccesscontrollistlinux命令文件权限,即”设置文件访问控制列表“。
chmod命令把文件权限分为所有者(u)、所属组(g)、其他人(o)三个组linux漏洞扫描,而setfacl可以对每一个文件或目录设置更为精确的文件权限。如让某个用户对某一个文件具有具体某种权限linux驱动下载,这些具体权限设置称之为ACL(AccessControlList),可以针对单一用户、单一文件、单一目录进行读、写、执行的权限控制。
适用于一些特殊情况,如某一个文件,不让单一的某个用户访问。
句型
该命令的句型如下:
setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...该命令支持的选项有:
其中acl规则如下:
[d[efault]:] [u[ser]:]uid [:perms] 指定用户的权限,文件所有者的权限(如果uid没有指定)。[d[efault]:] g[roup]:gid [:perms] 指定群组的权限,文件所有群组的权限(如果gid未指定)[d[efault]:] m[ask][:] [:perms] 有效权限掩码[d[efault]:] o[ther] [:perms] 其他的权限
各数组说明如下:
使用给某个用户添加某个文件的某个权限
假如我们要向某个用户添加某个文件的权限,须要使用-m选项。命令格式如下:
# 语法setfacl -m u:用户名或ID:权限 文件名# 示例,给用户 zhangsan 向 test.txt 文件添加读和执行的权限的 acl 规则,然后 zhangsan 用户对该文件没有写权限不能进行修改setfacl -m u:zhangsan:rx test.txt
若果是组或其他用户或masklinux命令文件权限,更改的句型也类似,只是把u:改成g:或o:或m:。若果是多条ACL规则,则它们之间通过冒号(,)进行分隔。
取消ACL权限
假如要取消在某个文件上的ACL权限,须要使用-x选项。命令格式如下:
#语法setfacl -x ACL规则 文件名# 示例,即取消在文件 test.txt 上关于用户 zhangsan 的 ACL 权限:zhangsan test.txt
如喜欢本文,请点击右上角,把文章分享到朋友圈
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享
·END·
