Linux setfacl 命令详解

ghostwritten2024-12-21 15:44

文章目录

      • [Linux setfacl 命令详解](#Linux setfacl 命令详解)
        • [一、ACL 和 setfacl 简介](#一、ACL 和 setfacl 简介)
        • 二、基本语法
        • 三、常用操作
          • [1. 查看 ACL](#1. 查看 ACL)
          • [2. 为用户设置权限](#2. 为用户设置权限)
          • [3. 为组设置权限](#3. 为组设置权限)
          • [4. 删除 ACL 条目](#4. 删除 ACL 条目)
          • [5. 设置默认 ACL](#5. 设置默认 ACL)
          • [6. 递归设置 ACL](#6. 递归设置 ACL)
        • 四、示例操作
          • [1. 创建示例目录和文件](#1. 创建示例目录和文件)
          • [2. 设置 ACL](#2. 设置 ACL)
          • [3. 验证 ACL](#3. 验证 ACL)
        • 五、注意事项
        • 六、总结

Linux setfacl 命令详解

在 Linux 系统中,文件权限控制通常通过传统的所有者(Owner)、所属组(Group)、其他用户(Others)模式进行管理。然而,这种传统模式有时难以满足复杂的权限需求,例如需要为多个特定用户设置不同的权限。这时,setfacl 命令和 ACL(访问控制列表)便成为了解决方案。

一、ACL 和 setfacl 简介

ACL(Access Control List) 是一种细粒度的权限管理机制,允许为文件或目录指定多个用户或组的访问权限,从而突破传统权限模型的限制。

setfacl 命令 是用于设置文件和目录 ACL 的工具。

二、基本语法
bash 复制代码 
setfacl [选项] 权限 文件或目录

常用选项

  • -m:修改或添加 ACL 条目。
  • -x:移除指定的 ACL 条目。
  • -b:移除所有 ACL 条目(恢复为默认权限)。
  • -k:移除默认 ACL 条目。
  • -R:递归设置 ACL(对子目录和文件生效)。
  • -d:设置默认 ACL,仅对目录有效。
三、常用操作
1. 查看 ACL

使用 getfacl 命令查看文件或目录的 ACL:

bash 复制代码 
getfacl 文件或目录

示例:

bash 复制代码 
getfacl example.txt

输出:

复制代码 
# file: example.txt
# owner: user1
# group: group1
user::rw-
group::r--
other::r--
2. 为用户设置权限

为特定用户(如 user2)添加读写权限:

bash 复制代码 
setfacl -m u:user2:rw example.txt

解释:

  • u:user2:rw 表示为用户 user2 设置读写权限。
3. 为组设置权限

为特定组(如 group2)添加读权限:

bash 复制代码 
setfacl -m g:group2:r example.txt
4. 删除 ACL 条目

移除用户 user2 的 ACL:

bash 复制代码 
setfacl -x u:user2 example.txt
5. 设置默认 ACL

默认 ACL 适用于目录,所有新创建的文件或子目录将继承该 ACL:

bash 复制代码 
setfacl -d -m u:user2:rw example_dir
6. 递归设置 ACL

对目录及其所有子文件和子目录设置 ACL:

bash 复制代码 
setfacl -R -m u:user2:rw example_dir
四、示例操作

假设有一个目录 project,需要实现以下权限:

  1. 用户 user1 拥有所有权限。
  2. 用户 user2 只能读取和写入文件。
  3. developers 只能读取文件。
1. 创建示例目录和文件
bash 复制代码 
mkdir project
touch project/file1 project/file2
2. 设置 ACL
bash 复制代码 
setfacl -m u:user1:rwx project/file1
setfacl -m u:user2:rw project/file1
setfacl -m g:developers:r project/file1
3. 验证 ACL
bash 复制代码 
getfacl project/file1

输出:

复制代码 
# file: project/file1
# owner: root
# group: root
user::rw-
user:user1:rwx
user:user2:rw-
group::r--
group:developers:r--
mask::rwx
other::---
五、注意事项

  1. ACL 支持的文件系统

    • ACL 需要文件系统支持,例如 ext3、ext4、xfs 等。

    • 确保挂载分区时使用了 acl 参数,可以通过以下命令确认:

      bash 复制代码 
      mount | grep acl

  2. 权限覆盖顺序

    • ACL 优先级高于传统的文件权限。
    • 如果用户在 ACL 中有特定权限,则传统权限不会生效。

  3. 清理 ACL

    • 使用 setfacl -b 可以清除所有 ACL,恢复为传统权限模型。
六、总结

setfacl 是管理文件和目录权限的强大工具,适用于多用户、多权限需求的场景。通过灵活使用 ACL,可以大大简化权限管理,同时满足复杂的访问控制需求。

相关推荐
小灰灰搞电子2 分钟前
Rust 实现异步ModbusTCP主机源码分享
服务器·网络·modbustcp·rust
apcipot_rain12 分钟前
计科八股20260529——连接协议连接线程池、模块拆解模块通信、WebSocket
运维·服务器·网络·八股
AAA大运重卡何师傅(专跑国道)38 分钟前
力扣hot100
服务器·前端·数据库
TechWayfarer39 分钟前
IP精准定位服务在快递网点规划中的应用:如何用客户位置数据辅助选址
大数据·网络·python·tcp/ip·交通物流
leduo668899o40 分钟前
知识付费系统深度测评:7款平台,内容加密+视频水印功能实测对比
大数据·网络·音视频
剑神一笑44 分钟前
Linux lsof 命令深度解析:从文件描述符到进程追踪
linux·运维·php
qq3621967051 小时前
facebook是什么意思?新手从零到精通完全指南
运维·服务器·facebook
Geometry Fu1 小时前
《物联网安全》第4章 网络攻防实例
网络·物联网·安全·网络攻击·网络攻防
德迅云安全-小潘1 小时前
数字化浪潮下,企业如何选型云场景DDoS防护方案?
网络
阿文的代码库1 小时前
用于事件驱动系统的WebSocket
网络·websocket·网络协议
热门推荐
01GitHub 镜像站点02DeepSeek V4 + Claude Code thinking mode 400 错误修复方案03【AI】2026 年具身智能模型和世界模型总结04Codex 接入 DeepSeek API 完整配置文档05【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法06CC-Switch & Claude 基于 Linux 服务器安装使用指南07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)09几个好用的ip纯净度检测网站102026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot