當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

setfacl设置特定目录的权限

發(fā)布時間：2025/3/21 编程问答 45 豆豆

生活随笔收集整理的這篇文章主要介紹了 setfacl设置特定目录的权限小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

現(xiàn)有一目錄是虛擬機和linux共享的，但是每次程序調(diào)用新建的文件都發(fā)現(xiàn)沒有權(quán)限。

于是指定特定目錄及其子目錄下新建的文件或目錄對于用戶qhfz都有讀寫執(zhí)行的權(quán)限

-R表示遞歸 -m表示設(shè)置文件acl規(guī)則

setfacl -R -m d:u:qhfz:rwx /data2/ResourceCase

setfacl -R -m d:u:?ResourceCase:rwx /data2/ResourceCase

--刪除ACL規(guī)則使用-b

setfacl -R -b /data2/ResourceCase

上面的d:u:詳見如下，而perms對應(yīng)的是rwx:

setfacl命令可以識別以下的規(guī)則格式。

[d[efault]:][u[ser]:]uid[:perms]

指定用戶的權(quán)限，文件所有者的權(quán)限（如果uid沒有指定）。

[d[efault]:]g[roup]:gid[:perms]

指定群組的權(quán)限，文件所有群組的權(quán)限（如果gid未指定）

[d[efault]:]m[ask][:][:perms]

有效權(quán)限掩碼

[d[efault]:]o[ther][:perms]

#perms域是一個代表各種權(quán)限的字母的組合：讀：r 寫：w 執(zhí)行：x，執(zhí)行只適合目錄和一些可執(zhí)行的文件。perms域也可設(shè)置為八進制格式0~7。

#其他的權(quán)限

Usage:setfacl[-bkndRLP]{-m|-M|-x|-X...}file... # -m|-M|-x|-X

-m,--modify=acl modify the current ACL(s)of file(s) #設(shè)置文件acl規(guī)則

-M,--modify-file=file read ACL entries to modify from file #從文件讀取訪問控制列表條目更改

-x,--remove=acl remove entries from the ACL(s)of file(s) #刪除文件的acl規(guī)則

-X,--remove-file=file readACL entries to remove from file #從文件讀取訪問控制列表條目并刪除

-b,--remove-all remove all extended ACL entries # 刪除所有擴展的acl規(guī)則，基本的acl規(guī)則(所有者，群組，其他）將被保留.

-k,--remove-default remove the defaultACL #刪除缺省的acl規(guī)則。如果沒有缺省規(guī)則，將不提示.

--set=acl set the ACL of file(s),replacing the current ACL.

--set-file=file readACL entries toset from file #從文件中讀設(shè)置ACL規(guī)則.

--mask dorecalculate the effective rights mask #重新計算有效權(quán)限，即使ACL mask被明確指定.

-n,--no-mask don'trecalculate the effective rights mask #不要重新計算有效權(quán)限。setfacl默認會重新計算ACL mask，除非mask被明確的制定.

-d,--default operations apply tothe defaultACL #設(shè)定默認的acl規(guī)則，針對目錄而言.

-R,--recursive recurse into subdirectories #遞歸的對所有文件及目錄進行操作.

-L,--logical logical walk,follow symbolic links #跟蹤符號鏈接，默認情況下只跟蹤符號鏈接文件，跳過符號鏈接目錄。

-P,--physical physical walk,donotfollow symbolic links #跳過所有符號鏈接，包括符號鏈接文件。

--restore=file restore ACLs(inverse of`getfacl-R') #從文件恢復(fù)備份的acl規(guī)則（這些文件可由getfacl -R產(chǎn)生）。通過這種機制可以恢復(fù)整個目錄樹的acl規(guī)則。此參數(shù)不能和除--test以外的任何參數(shù)一同執(zhí)行.

--test testmode(ACLs are notmodified) #測試模式，不會改變?nèi)魏挝募腶cl規(guī)則，操作后的acl規(guī)格將被列出.

-v,--version print version andexit #版本.

-h,--help thishelp text #不用說肯定是幫助了.

當(dāng)使用-M，-X選項從文件中讀取規(guī)則時，setfacl接受getfacl命令輸出的格式。每行至少一條規(guī)則，以#開始的行將被視為注釋.

版權(quán)聲明：本文為博主原創(chuàng)文章，未經(jīng)博主允許不得轉(zhuǎn)載。

轉(zhuǎn)載于:https://www.cnblogs.com/jjp816/p/4660927.html

總結(jié)

以上是生活随笔為你收集整理的setfacl设置特定目录的权限的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

上一篇：关于mysql_connect CLIE
下一篇：自己用到的vim常用命令

日韩av黄I国产麻豆传媒I国产91av视频在线观看I日韩一区二区三区在线看I美女国产在线I麻豆视频国产在线观看I成人黄色短片

编程问答

setfacl设置特定目录的权限

總結(jié)