是给文件设置了ACL 权限
ACL权限的用法
给特定用户权限 用户不在文件所属主,所属组
setfacl命令 是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。
-m, –modify-acl 更改文件的访问控制列表 -M, –modify-file=file 从文件读取访问控制列表条目更改 -x, –remove=acl 根据文件中访问控制列表移除条目 -X, –remove-file=file 从文件读取访问控制列表条目并删除 -b, –remove-all 删除所有扩展访问控制列表条目 -k, –remove-default 移除默认访问控制列表 –set=acl 设定替换当前的文件访问控制列表 –set-file=file 从文件中读取访问控制列表条目设定 –mask 重新计算有效权限掩码 -n, –no-mask 不重新计算有效权限掩码 -d, –default 应用到默认访问控制列表的操作 -R, –recursive 递归操作子目录 -L, –logical 依照系统逻辑,跟随符号链接 -P, –physical 依照自然逻辑,不跟随符号链接 –restore=file 恢复访问控制列表,和“getfacl -R”作用相反 –test 测试模式,并不真正修改访问控制列表属性 -v, –version 显示版本并退出 -h, –help 显示本帮助信息
例子
=ACL基本用法=
设置:
[root@lulin ~]# touch /home/test.txt
[root@lulin ~]# ll /home/test.txt
-rw-r--r-- 1 root root 0 10-26 13:59 /home/test.txt
[root@lulin ~]# getfacl /home/test.txt
[root@lulin ~]# setfacl -m u:alice:rw /home/test.txt //增加用户alice权限
[root@lulin ~]# setfacl -m u:jack:- /home/test.txt //增加用户jack权限
[root@lulin ~]# setfacl -m o::rw /home/test.txt
查看/删除:
[root@lulin ~]# ll /home/test.txt
-rw-rw-r--+ 1 root root 0 10-26 13:59 /home/test.txt
[root@xiaochen ~]# getfacl /home/test.txt
[root@lulin ~]# setfacl -m g:hr:r /home/test.txt
[root@lulin ~]# setfacl -x g:hr /home/test.txt //删除组hr的acl权限
[root@lulin ~]# setfacl -b /home/test.txt //删除所有acl权限
=查看帮助=
[root@lulin ~]# man setfacl
/EXAMPLES
[root@lulin ~]# getfacl file1 |setfacl --set-file=- file2 //复制file1的ACL权限给file2
希望laso能够对/tmp/dir100下的文件以及以后在/tmp/dir100下新建的文件有读、写、执行权限
步骤一: 赋予laso对/tmp/dir100以及目录下以存在的文件和文件夹读、写、执行权限
[root@lulin ~]# setfacl -R -m u:alice:rwx /tmp/dir100
步骤二: 赋予laso对以后在/tmp/dir100下新建的文件有读、写、执行权限 (使alice的权限继承)
[root@lulin ~]# setfacl -m d:u:alice:rwx /tmp/dir100