UGO與ACL區別
ACL文件權限管理: 設置不同用戶,不同的基本權限(r、w、x)。對象數量不同。
UGO設置基本權限: 只能一個用戶,一個組和其他人
setfacl命令用法
[root@localhost ~]# setfacl -help
主要用的參數:
-m, --modify-acl 更改文件的訪問控制列表
-x, --remove=acl 根據文件中訪問控制列表移除條目
-b, --remove-all 刪除所有擴展訪問控制列表條目
不經常用的參數:
-M, --modify-file=file 從文件讀取訪問控制列表條目更改
-X, --remove-file=file 從文件讀取訪問控制列表條目並刪除
-k, --remove-default 移除默認訪問控制列表
--set=acl 設定替換當前的文件訪問控制列表
--set-file=file 從文件中讀取訪問控制列表條目設定
--mask 重新計算有效權限掩碼
-n, --no-mask 不重新計算有效權限掩碼
-d, --default 應用到默認訪問控制列表的操作
-R, --recursive 遞歸操作子目錄
-L, --logical 依照系統邏輯,跟隨符號鏈接
-P, --physical 依照自然邏輯,不跟隨符號鏈接
--restore=file 恢復訪問控制列表,和“getfacl -R”作用相反
--test 測試模式,並不真正修改訪問控制列表屬性
-v, --version 顯示版本並退出
-h, --help 顯示本幫助信息
getfacl命令用法
以下的參數基本上用不到(瞭解部分):
以下的參數基本上用不到(瞭解部分):
-a, --access 僅顯示文件訪問控制列表
-d, --default 僅顯示默認的訪問控制列表
-c, --omit-header 不顯示註釋表頭
-e, --all-effective 顯示所有的有效權限
-E, --no-effective 顯示無效權限
-s, --skip-base 跳過只有基條目(base entries)的文件
-R, --recursive 遞歸顯示子目錄
-L, --logical 邏輯遍歷(跟隨符號鏈接)
-P, --physical 物理遍歷(不跟隨符號鏈接)
-t, --tabular 使用製表符分隔的輸出格式
-n, --numeric 顯示數字的用戶/組標識
-p, --absolute-names 不去除路徑前的 '/' 符號
-v, --version 顯示版本並退出
-h, --help 顯示本幫助信息
常用的語法結構
-
setfacl -m u/g:用戶名/組名:權限 文件地址
註釋: 給某個目錄或者文件添加權限 -
getfacl +文件地址
註釋:查看詳細信息,用戶和組對文件有什麼權限 -
setfacl -x u/g:用戶名/組名 地址
註釋:刪除某個用戶或組對文件的權限 -
setfacl -b u/g:用戶名/組名 地址
註釋:擦除所以對文件添加的權限
例子
注:所以的權限用到的用戶和組都提前創建處理
-
設置alice用戶對文件,擁有讀寫執行權限
-
設置hr組對文件,擁有讀取權限
![在這裏插入圖片描述]()
-
刪除hr組對文件的權限。
![在這裏插入圖片描述]()
-
擦除所有setfacl設置的權限。
![在這裏插入圖片描述]()
