本文将介绍如何在文件系统下基于 POSIX 语义设置用户、用户组的访问权限,适用于通用标准型(NFS)、通用性能型(NFS)、Turbo 标准型、Turbo 性能型。
前提条件
命令说明
命令 | 说明 |
getfacl <filename> | 查看文件当前的 ACL。 |
setfacl -m g:cfsgroup:w <filename> | 给用户组 cfsgroup 设置写权限。 |
setfacl -m u:cfsuser:w <filename> | 给用户 cfsuser 设置写权限。 |
setfacl -x g:cfsgroup <filename> | 删除用户组 players 的权限。 |
getfacl file1 | setfacl --set-file=- file2 | 将文件 file1 的 ACL 复制到文件 file2 上。 |
setfacl -b file1 | 删除所有扩展的acl规则,基本的 ACL 规则(所有者,群组,其他)将被保留。 |
setfacl -k file1 | 删除文件 file1 上的所有默认的规则。 |
setfacl -R -m g:cfsgroup:rw dir | 对目录树 dir 下的文件和目录增加用户组 cfsgroup 读写的权限。 |
setfacl -d -m g:cfsgroup:rw dir | 对用户组 cfsgroup 设置目录 dir 下新创建的文件和目录的读写权限。 |
示例
sudo useradd cfsuser #创建cfsuser用户sudo useradd otheruser #创建otheruser用户sudo groupadd cfsgroup #创建cfsgroup用户组sudo usermod -g cfsgroup cfsuser #将cfsuser划分至cfsgroup下sudo touch file1 #创建一个名为file1的文件sudo setfacl -m g:cfsgroup:r-x file1 #授权cfsgroup用户组对 file1的读、执行权限sudo setfacl -m u:otheruser:rwx file1 #授权otheruser用户对 file1的读写执行权限
是
否
本页内容是否解决了您的问题?