getfacl与setfacl命令的基本使用

一. getfacl
getfacl 用于查看文件或目录的 ACL(访问控制列表)
比 ls -l 显示更细粒度的权限。
允许为特定用户或组单独设置权限

0.基本用法及参数
基本用法
getfacl <file|dir>
参数

企业微信截图_17805509082601

 

1.查看单个文件的 ACL
getfacl filename

2.查看目录的默认 ACL
getfacl -d /path/to/dir

3.递归查看整个目录树
getfacl -R /path/to/dir

4. 简洁输出(省略注释头)
getfacl -c filename

5. 显示数字 ID
getfacl -n filename

6. 表格格式输出
getfacl -t filename

 


二.setfacl
setfacl 用于设置文件或目录的 ACL 权限

0.基本用法及参数
基本用法
setfacl [参数] <规则> <file|dir>
参数

企业微信截图_17805526266951

 

1.给 alice 添加读写权限
setfacl -m u:alice:rw file.txt

2.给 ops 组添加读权限
setfacl -m g:ops:r file.txt

3.递归给目录设置权限
setfacl -R -m u:alice:rwx /data/

4.设置默认 ACL(新建文件自动继承)
setfacl -d -m u:alice:rw /data/

5.删除 alice 的 ACL
setfacl -x u:alice file.txt

6.清除所有扩展 ACL
setfacl -b file.txt

7.备份与恢复
getfacl -R /data/ > acl.bak
setfacl --restore=acl.bak

8.对目录递归设置默认 ACL,使该目录下新建的文件/子目录自动继承指定权限
setfacl -Rdm u:alice:rwx /data/

posted @ 2026-06-04 14:16  铿锵有力自信且坚定  阅读(7)  评论(0)    收藏  举报