linux 中 setfacl 命令
setfacl(set file access control lists)设置文件访问控制列表。
文件的ACL(访问控制列表)提供的是在所有者、所属组、其他人的读、写、执行权限以外的特殊权限控制,使用setfacl命令可以针对
单一用户或用户组、单一文件或者目录来进行、读、写、执行的控制。
001、 查看普通用户家目录的具体权限
[liujiaxin01@pc1 home]$ ls liujiaxin01 liujiaxin02 test1 [liujiaxin01@pc1 home]$ whoami ## 当前用户 liujiaxin01 [liujiaxin01@pc1 home]$ pwd ## 当前目录 /home [liujiaxin01@pc1 home]$ getfacl liujiaxin01 ## 列出用户liujiaxin01目录的具体权限 # file: liujiaxin01 # owner: liujiaxin01 # group: liujiaxin01 user::rwx group::--- other::---
002、设置用户1的家目录对用户2的权限
[liujiaxin01@pc1 home]$ ls liujiaxin01 liujiaxin02 test1 [liujiaxin01@pc1 home]$ whoami ## 当前用户 liujiaxin01 ## 设置/home/liujiaxin01目录对 用户liujiaxin02读和执行的权限 [liujiaxin01@pc1 home]$ setfacl -m u:liujiaxin02:r-x /home/liujiaxin01 [liujiaxin01@pc1 home]$ getfacl liujiaxin01/ ## 列出目录 liujiaxin01的具体权限 # file: liujiaxin01/ # owner: liujiaxin01 # group: liujiaxin01 user::rwx user:liujiaxin02:r-x ## 设置成功 group::--- mask::r-x other::---
003、对文件的权限进行设置
[liujiaxin01@pc1 ~]$ seq 10 > a.txt [liujiaxin01@pc1 ~]$ getfacl --omit-header a.txt ## 获取文件a.txt的具体权限 user::rw- group::rw- other::r-- [liujiaxin01@pc1 ~]$ setfacl -m u:liujiaxin02:rwx a.txt ## 给与liujiaxin02 文件a.txt读写执行的权限 [liujiaxin01@pc1 ~]$ getfacl --omit-header a.txt ## 查看文件a.txt的具体权限 user::rw- user:liujiaxin02:rwx group::rw- mask::rwx other::r-- [liujiaxin01@pc1 ~]$ setfacl -m u:liujiaxin02:--- a.txt ## 取消文件a.txt对用户liujiaxin02的所有权限 [liujiaxin01@pc1 ~]$ getfacl --omit-header a.txt ## 查看取消结果 user::rw- user:liujiaxin02:--- ## 取消成功 group::rw- mask::rw- other::r--
004、
[liujiaxin01@pc1 ~]$ ls a.txt [liujiaxin01@pc1 ~]$ getfacl --omit-header a.txt user::rw- group::rw- other::r-- [liujiaxin01@pc1 ~]$ ls -l total 4 -rw-rw-r--. 1 liujiaxin01 liujiaxin01 21 Sep 18 09:39 a.txt [liujiaxin01@pc1 ~]$ setfacl -m u:liujiaxin02:w-x a.txt [liujiaxin01@pc1 ~]$ getfacl --omit-header a.txt user::rw- user:liujiaxin02:-wx group::rw- mask::rwx other::r-- [liujiaxin01@pc1 ~]$ ls -l total 4 -rw-rwxr--+ 1 liujiaxin01 liujiaxin01 21 Sep 18 09:39 a.txt
005、清空acl权限; setfacl -b清空facl
[liujiaxin01@pc1 ~]$ ls a.txt [liujiaxin01@pc1 ~]$ getfacl --omit-header a.txt user::rw- user:liujiaxin02:-wx group::rw- mask::rwx other::r-- [liujiaxin01@pc1 ~]$ ls -l total 4 -rw-rwxr--+ 1 liujiaxin01 liujiaxin01 21 Sep 18 09:39 a.txt [liujiaxin01@pc1 ~]$ setfacl -b a.txt [liujiaxin01@pc1 ~]$ getfacl --omit-header a.txt user::rw- group::rw- other::r-- [liujiaxin01@pc1 ~]$ ls -l total 4 -rw-rw-r--. 1 liujiaxin01 liujiaxin01 21 Sep 18 09:39 a.txt
。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具
2022-09-17 如何查看python中包的版本
2022-09-17 ubuntu中:configure: error: htscodecs submodule files not present.
2022-09-17 ubuntu中:error: library used but 'RANLIB' is undefined
2022-09-17 ubuntu中:configure: error: liblzma development files not found
2022-09-17 ubuntu中:configure: error: libbzip2 development files not found
2022-09-17 ubuntu中:configure: error: curses development files not found
2022-09-17 ubuntu中:configure: error: zlib development files not found