当前位置：首页 > news >正文

Linux setfacl 命令详解

news 2026/4/2 4:28:05

在这里插入图片描述

文章目录

- - Linux setfacl 命令详解
  - - 一、ACL 和 setfacl 简介
    - 二、基本语法
    - 三、常用操作
    - - 1. 查看 ACL
      - 2. 为用户设置权限
      - 3. 为组设置权限
      - 4. 删除 ACL 条目
      - 5. 设置默认 ACL
      - 6. 递归设置 ACL
    - 四、示例操作
    - - 1. 创建示例目录和文件
      - 2. 设置 ACL
      - 3. 验证 ACL
    - 五、注意事项
    - 六、总结

Linux setfacl 命令详解

在 Linux 系统中，文件权限控制通常通过传统的所有者（Owner）、所属组（Group）、其他用户（Others）模式进行管理。然而，这种传统模式有时难以满足复杂的权限需求，例如需要为多个特定用户设置不同的权限。这时，setfacl 命令和 ACL（访问控制列表）便成为了解决方案。

一、ACL 和 setfacl 简介

ACL（Access Control List） 是一种细粒度的权限管理机制，允许为文件或目录指定多个用户或组的访问权限，从而突破传统权限模型的限制。

setfacl 命令 是用于设置文件和目录 ACL 的工具。

二、基本语法

setfacl [选项] 权限 文件或目录

常用选项：

-m：修改或添加 ACL 条目。
-x：移除指定的 ACL 条目。
-b：移除所有 ACL 条目（恢复为默认权限）。
-k：移除默认 ACL 条目。
-R：递归设置 ACL（对子目录和文件生效）。
-d：设置默认 ACL，仅对目录有效。

三、常用操作

1. 查看 ACL

使用 getfacl 命令查看文件或目录的 ACL：

getfacl 文件或目录

示例：

getfacl example.txt

输出：

# file: example.txt
# owner: user1
# group: group1
user::rw-
group::r--
other::r--

2. 为用户设置权限

为特定用户（如 user2）添加读写权限：

setfacl -m u:user2:rw example.txt

解释：

u:user2:rw 表示为用户 user2 设置读写权限。

3. 为组设置权限

为特定组（如 group2）添加读权限：

setfacl -m g:group2:r example.txt

4. 删除 ACL 条目

移除用户 user2 的 ACL：

setfacl -x u:user2 example.txt

5. 设置默认 ACL

默认 ACL 适用于目录，所有新创建的文件或子目录将继承该 ACL：

setfacl -d -m u:user2:rw example_dir

6. 递归设置 ACL

对目录及其所有子文件和子目录设置 ACL：

setfacl -R -m u:user2:rw example_dir

四、示例操作

假设有一个目录 project，需要实现以下权限：

用户 user1 拥有所有权限。
用户 user2 只能读取和写入文件。
组 developers 只能读取文件。

1. 创建示例目录和文件

mkdir project
touch project/file1 project/file2

2. 设置 ACL

setfacl -m u:user1:rwx project/file1
setfacl -m u:user2:rw project/file1
setfacl -m g:developers:r project/file1

3. 验证 ACL

getfacl project/file1

输出：

# file: project/file1
# owner: root
# group: root
user::rw-
user:user1:rwx
user:user2:rw-
group::r--
group:developers:r--
mask::rwx
other::---

五、注意事项

ACL 支持的文件系统：
- ACL 需要文件系统支持，例如 ext3、ext4、xfs 等。
- 确保挂载分区时使用了 acl 参数，可以通过以下命令确认：
```
mount | grep acl
```
权限覆盖顺序：
- ACL 优先级高于传统的文件权限。
- 如果用户在 ACL 中有特定权限，则传统权限不会生效。
清理 ACL：
- 使用 setfacl -b 可以清除所有 ACL，恢复为传统权限模型。

六、总结

setfacl 是管理文件和目录权限的强大工具，适用于多用户、多权限需求的场景。通过灵活使用 ACL，可以大大简化权限管理，同时满足复杂的访问控制需求。

Linux setfacl 命令详解

文章目录 Linux setfacl 命令详解一、ACL 和 setfacl 简介二、基本语法三、常用操作1. 查看 ACL2. 为用户设置权限3. 为组设置权限4. 删除 ACL 条目5. 设置默认 ACL6. 递归设置 ACL 四、示例操作1. 创建示例目录和文件2. 设置 ACL3. 验证 ACL 五、注意事项六、总结 Linux setfa…...

编程日记 2024/12/23 4:21:38

电商环境下的财务ERP系统架构

先介绍一下自己的工作经历，2002年开始进入ERP实施行业，专注于O记EBS系统，正好赶上中国经济和信息化高度发展的阶段，先后实施过很多大国企和民企的大型ERP项目，在实施过程中逐渐对ERP系统的架构、模块设计有更深入的认识…...

编程日记 2024/12/23 4:19:37

Linux相关概念和易错知识点（25）（信号原理、操作系统的原理、volatile）

目录 1.信号的产生 （1）kill （2）raise、abort 2.对block、pending、handler表的管理 （1）信号集（sigset_t） （2）block表的管理 ①操作相关的函数 ②sigpr…...

编程日记 2024/12/23 4:16:34

线上问题——频繁 Full GC 问题的排查思路

文章目录一、查看 GC 日志二、分析内存泄漏三、检查对象生命周期四、优化代码五、调整垃圾回收策略六、使用监控工具一、查看 GC 日志启用 GC 日志在 Java 应用中，需要在启动参数中添加适当的参数来启用 GC 日志记录。可以使用-XX:PrintGCDetails、-XX:PrintGCD…...

编程日记 2024/12/23 4:14:30

《探秘 Qt Creator Manual 4.11.1》

《探秘 Qt Creator Manual 4.11.1》一、Qt Creator 4.11.1 概述二、功能特性全解析（一）跨平台能力展示（二）代码编辑优势（三）版本控制集成（四）特定 Qt 功能呈现（五&#…...

编程日记 2024/12/23 4:13:29

level2逐笔委托查询接口

沪深逐笔委托队列查询前置步骤分配数据库服务器查询模板以下是沪深委托队列查询的请求模板： http://<数据库服务器>/sql?modeorder_book&code<股票代码>&offset<offset>&token<token>查询参数说明参数名类型说明mo…...

编程日记 2024/12/23 4:12:27

在Linux系统安装配置 MySQL 和 hive，hive配置为远程模式

前提：已安装配置好了Hadoop环境，因为hive的底层是Hadoop 1 Mysql安装搜索Centos7自带的mariadb rpm -qa|grep mariadb 卸载mariadb rpm -e mariadb-libs-5.5.64-1.el7.x86_64 --nodeps 再搜索一次看看是否还存在 rpm -qa|grep mariadb 安装mysql 创…...

编程日记 2024/12/23 4:10:25

如何写好一份科技报告

如何写好一份技术文档一、科技报告写作的整体框架封面与摘要：引言：理论框架与文献综述：实验方法与材料：实验结果：结果分析与讨论：结论：参考文献：附录： 二、科技报告写作…...

编程日记 2024/12/23 4:07:22

ARM学习（38）多进程多线程之间的通信方式

ARM学习（38）ARM学习（38）多进程多线程之间的通信方式一、问题背景笔者在调试模拟器的时候，碰到进程间通信的问题，一个进程在等另外一个进程ready的时候，迟迟等不到，然后通过调试发现，另外一个进程变量已经变化了，但是当前进程变量没变化，需要了解进程间通信的方式…...

编程日记 2024/12/23 4:05:20

《图解机器学习》（杉山将著）第一部分绪论学习笔记

《图解机器学习》（杉山将著）第一部分绪论学习笔记《图解机器学习》（杉山将著）第一部分绪论学习笔记一、什么是机器学习1.1 学习的种类1.2 机器学习任务的例子1.3 机器学习的方法二、学习模型2.1 线性模型2.2 核模型2.3 层级模型…...

编程日记 2024/12/23 4:01:17

【WPF】RenderTargetBitmap的使用

在WPF（Windows Presentation Foundation）中，RenderTargetBitmap 是一个非常有用的类，它允许你将任何可视元素（如 UIElement 或 Visual 的实例）渲染到位图中。这在需要生成图像快照、导出可视化内容为图片文…...

编程日记 2024/12/23 3:59:15

编辑，抽成组件

问题错误思路： 1 dept不能修改， 用watch监听一下：赋值给新的变量进行修改， 问题： currentDept 发生改变， depth也发生了改变，因为是浅拷贝， 用了json.pase(json.stringify(value…...

编程日记 2024/12/23 3:58:14

使用C#绘制具有平滑阴影颜色的曼德布洛特集分形

示例使用复数类在 C# 中轻松绘制曼德布洛特集分形解释了如何通过迭代方程绘制曼德布洛特集：...

编程日记 2024/12/23 3:56:13

【批量生成WORD和PDF文件】根据表格内容和模板文件批量创建word文件，一次性生成多个word文档和批量创建PDF文件

如何按照Word模板和表格的数据快速制作5000个word文档 ？ 在与客户的合作的中需要创建大量的合同，这些合同的模板大概都是一致的，是不是每次我们都需要填充不一样的数据来完成？ 今天用表格数据完成合同模板的填充，批量…...

编程日记 2024/12/23 3:50:06

低延迟！实时处理！中软高科AI边缘服务器，解决边缘计算多样化需求！

根据相关统计，随着物联网的发展和5G技术的普及，到2025年，全球物联网设备连接数将达到1000亿，海量的计算数据使得传输到云端再处理的云计算方式显得更捉襟见肘。拥有低延迟、实时处理、可扩展性和更高安全性的边缘计算应运而生&…...

编程日记 2024/12/23 3:48:05

内旋风铣削知识再学习

最近被有不少小伙伴们问到蜗杆加工的一种方式——内旋风铣削加工。关于旋风铣之前出过一篇《什么是旋风铣？》，简要介绍了旋风铣（Whilring）的一些基本内容。本期再重新仔细聊一聊内旋风这种加工方式，可加工的零件种类&a…...

编程日记 2024/12/23 3:46:02

Redis 7.x如何安装与配置？保姆级教程

大家好，我是袁庭新。最新写了一套最新版的Redis 7.x企业级开发教程，今天先给大家介绍下Redis 7.x如何在Linux系统上安装和配置。 1 Redis下载与安装使用非关系型数据库Redis必须先进行安装配置并开启Redis服务，然后使用对应客户端连接使用…...

编程日记 2024/12/23 3:41:59

SLAAC如何工作？ IPv6无状态地址自动配置(SLAAC)-常见问题 - 苍然满关中 - 博客园 https://support.huawei.com/enterprise/zh/doc/EDOC1100323788?sectionj00shttps://www.zhihu.com/question/6691553243/answer/57023796400 主机在启动或接口UP后，发…...

编程日记 2024/12/23 3:36:54

电脑丢失dll文件一键修复的多种方法分析，电脑故障修复攻略

电脑在使用过程中，有时会遇到DLL文件丢失的情况，这可能导致软件无法正常运行或系统出现故障。当面对这种状况时，不必过于慌张，因为有多种有效的修复方法可供选择。下面我们一起来看看电脑丢失dll文件的多种解决方法。一.了解什么…...

编程日记 2024/12/23 3:32:51

Docker容器命令

docker 命令说明docker pull拉取镜像docker push推送镜像到DockerRegistrydocker images查看本地镜像docker rmi删除本地镜像docker run创建并运行容器（不能重复创建）docker stop停止指定容器docker start启动指定容器docker restart重新启动容器docker…...

编程日记 2024/12/23 3:30:49

为什么99%的Python团队还没用上AOT？2026年官方方案的3大硬伤与2个绕过技巧（含patch diff与CI集成脚本）

第一章：Python 原生 AOT 编译方案 2026 概览与演进脉络Python 长期以来以解释执行和 JIT 辅助（如 PyPy）为主流运行范式，而原生 Ahead-of-Time（AOT）编译在 2026 年迎来实质性突破：CPython 官方正…...

编程新知 2026/4/2 2:26:47

Qwen3.5-9B生产环境实测：7x24小时稳定运行+自动恢复+错误率＜0.3%运维报告

Qwen3.5-9B生产环境实测：7x24小时稳定运行自动恢复错误率<0.3%运维报告 1. 项目概述 Qwen3.5-9B是一款拥有90亿参数的开源大语言模型，在实际生产环境中展现出卓越的稳定性和可靠性。经过长达一个月的7x24小时不间断运行测试，该系统实现了…...

编程新知 2026/4/2 0:57:49

MotorController：嵌入式伺服电机驱动的确定性执行封装

1. 项目概述MotorController是一个面向伺服系统电机控制的轻量级工具类，其设计目标并非替代完整的运动控制固件栈，而是为嵌入式工程师提供一套可直接集成、低侵入、高可控性的底层电机驱动封装。该类不依赖特定硬件抽象层（HAL）或实…...

编程新知 2026/4/2 0:51:48

Agent在零售行业能解决哪些痛点？——深度解析零售企业智能自动化转型路径

在2026年零售行业加速迈向智能化的背景下，AI Agent（人工智能智能体）已不再仅仅是技术实验室的产物，而是演变为重构行业价值链的核心驱动力。传统的零售运营长期受困于人力密集型模式，面临着全球化运营复杂度高、数据孤…...

编程新知 2026/4/2 0:43:28

STM32移植LVGL图形库实战指南

1. LVGL图形库概述与STM32移植价值LittlevGL（简称LVGL）作为当前最受欢迎的嵌入式开源图形库之一，其设计哲学完美契合了资源受限的嵌入式环境。我在多个STM32项目中采用LVGL后发现，相比传统GUI方案，它具有三个显著优势&…...

编程新知 2026/4/2 0:41:20

探索偏心轮飞剪的 Codesys 程序奥秘：基于偏心轮加滑块机构

偏心轮飞剪电子凸轮 codesys程序源码适用于偏心轮加滑块机构在自动化控制领域，偏心轮飞剪系统凭借其独特的运动特性和高效的切割能力，在众多生产场景中发挥着关键作用。今天咱们就深入探讨基于偏心轮加滑块机构的偏心轮飞剪的 Codesys 程序源码&…...

编程新知 2026/4/2 0:24:55

从Simulink到实物：单闭环直流调速仿真如何指导真实的Arduino/STM32控制？

从Simulink到Arduino：如何将直流电机控制算法从仿真落地到真实硬件当你第一次在Simulink中看到那个完美的电机转速响应曲线时，那种成就感是无可替代的。但很快，一个更迫切的问题出现了：这些漂亮的仿真结果，如何变成手…...

编程新知 2026/4/1 23:20:10

BG3 Mod Manager：智能模组管理工具让博德之门3模组体验升级

BG3 Mod Manager：智能模组管理工具让博德之门3模组体验升级【免费下载链接】BG3ModManager A mod manager for Baldurs Gate 3. This is the only official source! 项目地址: https://gitcode.com/gh_mirrors/bg/BG3ModManager 博德之门3作为一款备受欢迎的…...

编程新知 2026/4/1 22:59:45

美的集团2025年营收创新高、利润100%分红落地1.3万个AI智能体

3月30日，美的集团发布2025年年报，实现营业总收入4585亿元，同比增长12.1%；归属于上市公司股东的净利润439.5亿元，同比上升14%。在业绩再创新高的同时，伴随我国“人工智能”行动的全面实施，美的集…...

编程新知 2026/4/1 22:43:33

快马AI助力：十分钟用Python搭建免费股票行情网站原型

最近想验证一个股票行情网站的原型，但作为独立开发者，从零搭建前后端实在太耗时。尝试用PythonFlask快速实现，结合InsCode(快马)平台的AI辅助功能，居然十分钟就完成了基础框架。记录下关键实现思路： 数据获取层设计选…...

编程新知 2026/4/1 22:35:31

文章目录

Linux setfacl 命令详解

一、ACL 和 setfacl 简介

二、基本语法

三、常用操作

1. 查看 ACL

2. 为用户设置权限

3. 为组设置权限

4. 删除 ACL 条目

5. 设置默认 ACL

6. 递归设置 ACL

四、示例操作

1. 创建示例目录和文件

2. 设置 ACL

3. 验证 ACL

五、注意事项

六、总结

相关文章：