》小結
删除一個使用者pyhui的對于檔案genlist的facl權限
?
setfacl -x user:pyhui genlist.txt
取消檔案genlist的一切額外的facl權限設定
?
setfacl -b genlist.txt
讓aa.txt獲得與genlist.txt一樣的權限
?
getfacl genlist.txt | setfacl --set-file=- aa.txt
》
test.txt
對于alice使用者而言
以前alice不是test的所有者,不是所屬組,是其他人
現在,alice是對這個檔案有權限的
隻不過權限為全無
如果alice是其他人
他還有讀權限
可現在:
其它的權限
除了被選中的這些外,都是其他人
setfacl更多選項
用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
-m, --modify-acl 更改檔案的通路控制清單
-M, --modify-file=file 從檔案讀取通路控制清單條目更改
-x, --remove=acl 根據檔案中通路控制清單移除條目
-X, --remove-file=file 從檔案讀取通路控制清單條目并删除
-b, --remove-all 删除所有擴充通路控制清單條目
-k, --remove-default 移除預設通路控制清單
--set=acl 設定替換目前的檔案通路控制清單
--set-file=file 從檔案中讀取通路控制清單條目設定
--mask 重新計算有效權限掩碼
-n, --no-mask 不重新計算有效權限掩碼
-d, --default 應用到預設通路控制清單的操作
-R, --recursive 遞歸操作子目錄
-L, --logical 依照系統邏輯,跟随符号連結
-P, --physical 依照自然邏輯,不跟随符号連結
--restore=file 恢複通路控制清單,和“getfacl -R”作用相反
--test 測試模式,并不真正修改通路控制清單屬性
-v, --version 顯示版本并退出
-h, --help 顯示本幫助資訊
取消使用者權限
取消後就可通路了, alice按照其它人的權限來擷取權限
》設定與取消演練
移除所有facl新增的權限
》讓一切回到原點
同時給多個使用者設定facl權限
複制facl權限給另一個檔案
擷取權限 | 設定權限
getfacl 檔案名 | setfacl --set-file=- 檔案名2