命令
setfacl
描述
set file access control lists
设置文件ACL
用法
1
| setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] file ...
|
选项
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| Options:
-m, --modify=acl 修改当前ACL
-M, --modify-file=file 从文件中读取ACL进行修改
-x, --remove=acl 删除指定ACL
-X, --remove-file=file 从文件中读取ACL进行删除
-b, --remove-all 删除所有ACL
-k, --remove-default 删除所有默认ACL
--set=acl 重新设置ACL,将覆盖之前的ACL
--set-file=file 从文件中读取ACL重新设置ACL
--mask 重新计算有效的掩码
-n, --no-mask 不重新计算有效的掩码
-d, --default 操作应用到默认ACL
-R, --recursive 递归到子目录
-L, --logical 跟随链接跳转
-P, --physical 不跟随链接跳转
--restore=file 从文件中恢复ACL
--test 测试模式,不修改ACL
|
注意
无
示例
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
| $ touch file
$ getfacl file
user::rw-
group::r--
other::r--
$ setfacl -m u:usera:rw file
$ getfacl file
user::rw-
user:usera:rw-
group::r--
mask::rw-
other::r--
$ setfacl -m g:ftp:rw file
$ getfacl file
user::rw-
user:usera:rw-
group::r--
group:ftp:rw-
mask::rw-
other::r--
$ setfacl -x u:usera file
$ chacl -l file
file [u::rw-,u:usera:rw-,g::r--,g:ftp:rw-,m::rw-,o::r--]
$ setfacl --set u::rw-,u:usera:rw-,g::rw-,m::rw-,o::r-- file
$ getfacl file
user::rw-
user:usera:rw-
group::rw-
mask::rw-
other::r--
$ setfacl -m m:r file
$ mkdir dir
$ setfacl -m d:u:usera:rw dir
$ touch dir/aa
$ getfacl dir/aa
user::rw-
user:usera:rw-
group::r-x
mask::rw-
other::r--
$ mkdir dir/dir1
$ getfacl dir/dir1/
user::rwx
user:usera:rw-
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:usera:rw-
default:group::r-x
default:mask::rwx
default:other::r-x
$ setfacl -b file
|