setfacl与getfacl-文件访问控制列表

1、setfacl

语法：

setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] file ...

       setfacl --restore=file

选项：

-b, --remove-all：去除所有的ACL入口。

-k, --remove-default：去掉默认的ACL入口。

--mask：对权限进行掩膜。

-d, --default：所有操作应用于默认的ACL。

--test：测试模式。

-R, --recursive：目录及其下的子目录的文件都适用于该操作行为。

-L, --logical：逻辑路径。

-P, --physical：物理路径。

-v, --version：版本。

-h, --help：显示帮助信息。

-m：修改文件当前的ACL。

-M：在修改文件当前的ACL之前，读取ACL。

-x：去掉文件的ACL。

-X：在去掉文件的ACL之前，读取ACL。

例如：setfacl -Rm u:kkqq8860928:rwx /root

 

 

2、getfacl

语法：

getfacl [-aceEsRLPtpndvh] file ...

getfacl [-aceEsRLPtpndvh] -

选项：

-a：显示文件的ACL。

-d：显示默认的ACL。

-c：不显示头部注释信息。

-e：输出全部有效的权限注释信息。

-E：不输出有效权限注释信息。

-s：跳过只有基本ACL的文件。

-R：罗列出所有文件和目录的ACL。

-L：逻辑路径。

-P：物理路径。

-t：使用表格输出格式。

-p：不跳过以“/”开头的路径。

-n：输出用户及组的ID标识。

-v：版本。

-h：帮助信息。