摘要:
Linux的setfacl命令的功能说明如下所示。
setfacl是(设置文件访问控制列表的缩写) )。
setfacl命令功能:
设置文件访问控制列表,然后单击、
此命令精确控制权限分配
例如:
设置文件以禁止指定用户访问
setfacl命令的语法格式:
setfacl [“参数”“文件”
-------参数说明-------
-m:--modify-acl修改文件的访问控制列表
- m :-- modify-file=从文件读取访问控制列表项更改
-x:--remove=acl从文件中的访问控制列表中删除条目
- x :--从移动文件=文件文件中读取和删除访问控制列表条目
- b :--删除remove-all扩展访问控制列表中的所有条目
- k :--删除默认访问控制列表
-d:--default应用于默认访问控制列表的操作
- p :--物理遵循自然逻辑,不遵循符号链接
- v :--版本显示版本并退出
-R:--recursive递归操作子目录
示例:
共享示例setfacl命令
---更改文件的acl权限
[ root @ * * * * * * *~~ ] # getfacl maomao.txt
file: maomao.txt
Owner:路由
组:路由
user:rwx
用户:用户1: rw -
group:r-x
mask:rwx
other:r-x
[ root @ * * * * * * *~] # setfacl-rmu : user 1: rw-maomao.txt
[ root @ * * * * * * *~~ ] # getfacl maomao.txt
file: maomao.txt
Owner:路由
组:路由
用户:3360用户1
用户:用户1: rw -
group:r-x
mask:rwx
other:r-x
---删除目录的ACL权限
[ root @ * * * * *~] # setfacl-Xu : user1maomao.txt
[ root @ * * * * * *~~ ] # getfacl maomao.txt
file :测试
Owner:路由
组:路由
用户:3360用户1
group:r-x
other:r-x