Linux setfacl 命令详解

ghostwritten2024-12-21 15:44

文章目录

      • [Linux setfacl 命令详解](#Linux setfacl 命令详解)
        • [一、ACL 和 setfacl 简介](#一、ACL 和 setfacl 简介)
        • 二、基本语法
        • 三、常用操作
          • [1. 查看 ACL](#1. 查看 ACL)
          • [2. 为用户设置权限](#2. 为用户设置权限)
          • [3. 为组设置权限](#3. 为组设置权限)
          • [4. 删除 ACL 条目](#4. 删除 ACL 条目)
          • [5. 设置默认 ACL](#5. 设置默认 ACL)
          • [6. 递归设置 ACL](#6. 递归设置 ACL)
        • 四、示例操作
          • [1. 创建示例目录和文件](#1. 创建示例目录和文件)
          • [2. 设置 ACL](#2. 设置 ACL)
          • [3. 验证 ACL](#3. 验证 ACL)
        • 五、注意事项
        • 六、总结

Linux setfacl 命令详解

在 Linux 系统中,文件权限控制通常通过传统的所有者(Owner)、所属组(Group)、其他用户(Others)模式进行管理。然而,这种传统模式有时难以满足复杂的权限需求,例如需要为多个特定用户设置不同的权限。这时,setfacl 命令和 ACL(访问控制列表)便成为了解决方案。

一、ACL 和 setfacl 简介

ACL(Access Control List) 是一种细粒度的权限管理机制,允许为文件或目录指定多个用户或组的访问权限,从而突破传统权限模型的限制。

setfacl 命令 是用于设置文件和目录 ACL 的工具。

二、基本语法
bash 复制代码 
setfacl [选项] 权限 文件或目录

常用选项

  • -m:修改或添加 ACL 条目。
  • -x:移除指定的 ACL 条目。
  • -b:移除所有 ACL 条目(恢复为默认权限)。
  • -k:移除默认 ACL 条目。
  • -R:递归设置 ACL(对子目录和文件生效)。
  • -d:设置默认 ACL,仅对目录有效。
三、常用操作
1. 查看 ACL

使用 getfacl 命令查看文件或目录的 ACL:

bash 复制代码 
getfacl 文件或目录

示例:

bash 复制代码 
getfacl example.txt

输出:

复制代码 
# file: example.txt
# owner: user1
# group: group1
user::rw-
group::r--
other::r--
2. 为用户设置权限

为特定用户(如 user2)添加读写权限:

bash 复制代码 
setfacl -m u:user2:rw example.txt

解释:

  • u:user2:rw 表示为用户 user2 设置读写权限。
3. 为组设置权限

为特定组(如 group2)添加读权限:

bash 复制代码 
setfacl -m g:group2:r example.txt
4. 删除 ACL 条目

移除用户 user2 的 ACL:

bash 复制代码 
setfacl -x u:user2 example.txt
5. 设置默认 ACL

默认 ACL 适用于目录,所有新创建的文件或子目录将继承该 ACL:

bash 复制代码 
setfacl -d -m u:user2:rw example_dir
6. 递归设置 ACL

对目录及其所有子文件和子目录设置 ACL:

bash 复制代码 
setfacl -R -m u:user2:rw example_dir
四、示例操作

假设有一个目录 project,需要实现以下权限:

  1. 用户 user1 拥有所有权限。
  2. 用户 user2 只能读取和写入文件。
  3. developers 只能读取文件。
1. 创建示例目录和文件
bash 复制代码 
mkdir project
touch project/file1 project/file2
2. 设置 ACL
bash 复制代码 
setfacl -m u:user1:rwx project/file1
setfacl -m u:user2:rw project/file1
setfacl -m g:developers:r project/file1
3. 验证 ACL
bash 复制代码 
getfacl project/file1

输出:

复制代码 
# file: project/file1
# owner: root
# group: root
user::rw-
user:user1:rwx
user:user2:rw-
group::r--
group:developers:r--
mask::rwx
other::---
五、注意事项

  1. ACL 支持的文件系统

    • ACL 需要文件系统支持,例如 ext3、ext4、xfs 等。

    • 确保挂载分区时使用了 acl 参数,可以通过以下命令确认:

      bash 复制代码 
      mount | grep acl

  2. 权限覆盖顺序

    • ACL 优先级高于传统的文件权限。
    • 如果用户在 ACL 中有特定权限,则传统权限不会生效。

  3. 清理 ACL

    • 使用 setfacl -b 可以清除所有 ACL,恢复为传统权限模型。
六、总结

setfacl 是管理文件和目录权限的强大工具,适用于多用户、多权限需求的场景。通过灵活使用 ACL,可以大大简化权限管理,同时满足复杂的访问控制需求。

相关推荐
A小辣椒13 小时前
TShark:Wireshark CLI 功能
linux
A小辣椒17 小时前
TShark:基础知识
linux
AlfredZhao19 小时前
OCI 明明分配了 200G 系统盘,为什么 df 只看到 30G?
linux·oci
AlfredZhao1 天前
vi 删除指定范围的行,不用再反复按 dd
linux·vi
用户9718356334662 天前
银河麒麟 KY10 申威(SW64) 安装 nginx-1.16.1-2.p01.ky10.sw_64.rpm 详细步骤
linux
猪脚踏浪2 天前
linux 拷贝文件或目录到指定的位置
linux
大树882 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
摇滚侠2 天前
Linux CentOS7 rpm 安装 MySQL 5.7
linux·运维·mysql
bush42 天前
嵌入式linux学习记录十四、术语
linux·嵌入式
载数而行5202 天前
Linux 11 动态监控指令top
linux
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点062026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?07AI科技热点日报 | 2026年6月1日08Codex 下载安装指南:Windows 和 macOS 官方版下载09上线仅72小时被强制下架:Claude Fable 5 的短命10AI一周事件 · 2026-06-03 至 2026-06-09