当前位置：首页 > news >正文

Linux setfacl 命令详解

news 2026/4/2 2:38:52

在这里插入图片描述

文章目录

- - Linux setfacl 命令详解
  - - 一、ACL 和 setfacl 简介
    - 二、基本语法
    - 三、常用操作
    - - 1. 查看 ACL
      - 2. 为用户设置权限
      - 3. 为组设置权限
      - 4. 删除 ACL 条目
      - 5. 设置默认 ACL
      - 6. 递归设置 ACL
    - 四、示例操作
    - - 1. 创建示例目录和文件
      - 2. 设置 ACL
      - 3. 验证 ACL
    - 五、注意事项
    - 六、总结

Linux setfacl 命令详解

在 Linux 系统中，文件权限控制通常通过传统的所有者（Owner）、所属组（Group）、其他用户（Others）模式进行管理。然而，这种传统模式有时难以满足复杂的权限需求，例如需要为多个特定用户设置不同的权限。这时，setfacl 命令和 ACL（访问控制列表）便成为了解决方案。

一、ACL 和 setfacl 简介

ACL（Access Control List） 是一种细粒度的权限管理机制，允许为文件或目录指定多个用户或组的访问权限，从而突破传统权限模型的限制。

setfacl 命令 是用于设置文件和目录 ACL 的工具。

二、基本语法

setfacl [选项] 权限 文件或目录

常用选项：

-m：修改或添加 ACL 条目。
-x：移除指定的 ACL 条目。
-b：移除所有 ACL 条目（恢复为默认权限）。
-k：移除默认 ACL 条目。
-R：递归设置 ACL（对子目录和文件生效）。
-d：设置默认 ACL，仅对目录有效。

三、常用操作

1. 查看 ACL

使用 getfacl 命令查看文件或目录的 ACL：

getfacl 文件或目录

示例：

getfacl example.txt

输出：

# file: example.txt
# owner: user1
# group: group1
user::rw-
group::r--
other::r--

2. 为用户设置权限

为特定用户（如 user2）添加读写权限：

setfacl -m u:user2:rw example.txt

解释：

u:user2:rw 表示为用户 user2 设置读写权限。

3. 为组设置权限

为特定组（如 group2）添加读权限：

setfacl -m g:group2:r example.txt

4. 删除 ACL 条目

移除用户 user2 的 ACL：

setfacl -x u:user2 example.txt

5. 设置默认 ACL

默认 ACL 适用于目录，所有新创建的文件或子目录将继承该 ACL：

setfacl -d -m u:user2:rw example_dir

6. 递归设置 ACL

对目录及其所有子文件和子目录设置 ACL：

setfacl -R -m u:user2:rw example_dir

四、示例操作

假设有一个目录 project，需要实现以下权限：

用户 user1 拥有所有权限。
用户 user2 只能读取和写入文件。
组 developers 只能读取文件。

1. 创建示例目录和文件

mkdir project
touch project/file1 project/file2

2. 设置 ACL

setfacl -m u:user1:rwx project/file1
setfacl -m u:user2:rw project/file1
setfacl -m g:developers:r project/file1

3. 验证 ACL

getfacl project/file1

输出：

# file: project/file1
# owner: root
# group: root
user::rw-
user:user1:rwx
user:user2:rw-
group::r--
group:developers:r--
mask::rwx
other::---

五、注意事项

ACL 支持的文件系统：
- ACL 需要文件系统支持，例如 ext3、ext4、xfs 等。
- 确保挂载分区时使用了 acl 参数，可以通过以下命令确认：
```
mount | grep acl
```
权限覆盖顺序：
- ACL 优先级高于传统的文件权限。
- 如果用户在 ACL 中有特定权限，则传统权限不会生效。
清理 ACL：
- 使用 setfacl -b 可以清除所有 ACL，恢复为传统权限模型。

六、总结

setfacl 是管理文件和目录权限的强大工具，适用于多用户、多权限需求的场景。通过灵活使用 ACL，可以大大简化权限管理，同时满足复杂的访问控制需求。

Linux setfacl 命令详解

文章目录 Linux setfacl 命令详解一、ACL 和 setfacl 简介二、基本语法三、常用操作1. 查看 ACL2. 为用户设置权限3. 为组设置权限4. 删除 ACL 条目5. 设置默认 ACL6. 递归设置 ACL 四、示例操作1. 创建示例目录和文件2. 设置 ACL3. 验证 ACL 五、注意事项六、总结 Linux setfa…...

编程日记 2024/12/23 4:21:38

电商环境下的财务ERP系统架构

先介绍一下自己的工作经历，2002年开始进入ERP实施行业，专注于O记EBS系统，正好赶上中国经济和信息化高度发展的阶段，先后实施过很多大国企和民企的大型ERP项目，在实施过程中逐渐对ERP系统的架构、模块设计有更深入的认识…...

编程日记 2024/12/23 4:19:37

Linux相关概念和易错知识点（25）（信号原理、操作系统的原理、volatile）

目录 1.信号的产生 （1）kill （2）raise、abort 2.对block、pending、handler表的管理 （1）信号集（sigset_t） （2）block表的管理 ①操作相关的函数 ②sigpr…...

编程日记 2024/12/23 4:16:34

线上问题——频繁 Full GC 问题的排查思路

文章目录一、查看 GC 日志二、分析内存泄漏三、检查对象生命周期四、优化代码五、调整垃圾回收策略六、使用监控工具一、查看 GC 日志启用 GC 日志在 Java 应用中，需要在启动参数中添加适当的参数来启用 GC 日志记录。可以使用-XX:PrintGCDetails、-XX:PrintGCD…...

编程日记 2024/12/23 4:14:30

《探秘 Qt Creator Manual 4.11.1》

《探秘 Qt Creator Manual 4.11.1》一、Qt Creator 4.11.1 概述二、功能特性全解析（一）跨平台能力展示（二）代码编辑优势（三）版本控制集成（四）特定 Qt 功能呈现（五&#…...

编程日记 2024/12/23 4:13:29

level2逐笔委托查询接口

沪深逐笔委托队列查询前置步骤分配数据库服务器查询模板以下是沪深委托队列查询的请求模板： http://<数据库服务器>/sql?modeorder_book&code<股票代码>&offset<offset>&token<token>查询参数说明参数名类型说明mo…...

编程日记 2024/12/23 4:12:27

在Linux系统安装配置 MySQL 和 hive，hive配置为远程模式

前提：已安装配置好了Hadoop环境，因为hive的底层是Hadoop 1 Mysql安装搜索Centos7自带的mariadb rpm -qa|grep mariadb 卸载mariadb rpm -e mariadb-libs-5.5.64-1.el7.x86_64 --nodeps 再搜索一次看看是否还存在 rpm -qa|grep mariadb 安装mysql 创…...

编程日记 2024/12/23 4:10:25

如何写好一份科技报告

如何写好一份技术文档一、科技报告写作的整体框架封面与摘要：引言：理论框架与文献综述：实验方法与材料：实验结果：结果分析与讨论：结论：参考文献：附录： 二、科技报告写作…...

编程日记 2024/12/23 4:07:22

ARM学习（38）多进程多线程之间的通信方式

ARM学习（38）ARM学习（38）多进程多线程之间的通信方式一、问题背景笔者在调试模拟器的时候，碰到进程间通信的问题，一个进程在等另外一个进程ready的时候，迟迟等不到，然后通过调试发现，另外一个进程变量已经变化了，但是当前进程变量没变化，需要了解进程间通信的方式…...

编程日记 2024/12/23 4:05:20

《图解机器学习》（杉山将著）第一部分绪论学习笔记

《图解机器学习》（杉山将著）第一部分绪论学习笔记《图解机器学习》（杉山将著）第一部分绪论学习笔记一、什么是机器学习1.1 学习的种类1.2 机器学习任务的例子1.3 机器学习的方法二、学习模型2.1 线性模型2.2 核模型2.3 层级模型…...

编程日记 2024/12/23 4:01:17

【WPF】RenderTargetBitmap的使用

在WPF（Windows Presentation Foundation）中，RenderTargetBitmap 是一个非常有用的类，它允许你将任何可视元素（如 UIElement 或 Visual 的实例）渲染到位图中。这在需要生成图像快照、导出可视化内容为图片文…...

编程日记 2024/12/23 3:59:15

编辑，抽成组件

问题错误思路： 1 dept不能修改， 用watch监听一下：赋值给新的变量进行修改， 问题： currentDept 发生改变， depth也发生了改变，因为是浅拷贝， 用了json.pase(json.stringify(value…...

编程日记 2024/12/23 3:58:14

使用C#绘制具有平滑阴影颜色的曼德布洛特集分形

示例使用复数类在 C# 中轻松绘制曼德布洛特集分形解释了如何通过迭代方程绘制曼德布洛特集：...

编程日记 2024/12/23 3:56:13

【批量生成WORD和PDF文件】根据表格内容和模板文件批量创建word文件，一次性生成多个word文档和批量创建PDF文件

如何按照Word模板和表格的数据快速制作5000个word文档 ？ 在与客户的合作的中需要创建大量的合同，这些合同的模板大概都是一致的，是不是每次我们都需要填充不一样的数据来完成？ 今天用表格数据完成合同模板的填充，批量…...

编程日记 2024/12/23 3:50:06

低延迟！实时处理！中软高科AI边缘服务器，解决边缘计算多样化需求！

根据相关统计，随着物联网的发展和5G技术的普及，到2025年，全球物联网设备连接数将达到1000亿，海量的计算数据使得传输到云端再处理的云计算方式显得更捉襟见肘。拥有低延迟、实时处理、可扩展性和更高安全性的边缘计算应运而生&…...

编程日记 2024/12/23 3:48:05

内旋风铣削知识再学习

最近被有不少小伙伴们问到蜗杆加工的一种方式——内旋风铣削加工。关于旋风铣之前出过一篇《什么是旋风铣？》，简要介绍了旋风铣（Whilring）的一些基本内容。本期再重新仔细聊一聊内旋风这种加工方式，可加工的零件种类&a…...

编程日记 2024/12/23 3:46:02

Redis 7.x如何安装与配置？保姆级教程

大家好，我是袁庭新。最新写了一套最新版的Redis 7.x企业级开发教程，今天先给大家介绍下Redis 7.x如何在Linux系统上安装和配置。 1 Redis下载与安装使用非关系型数据库Redis必须先进行安装配置并开启Redis服务，然后使用对应客户端连接使用…...

编程日记 2024/12/23 3:41:59

SLAAC如何工作？ IPv6无状态地址自动配置(SLAAC)-常见问题 - 苍然满关中 - 博客园 https://support.huawei.com/enterprise/zh/doc/EDOC1100323788?sectionj00shttps://www.zhihu.com/question/6691553243/answer/57023796400 主机在启动或接口UP后，发…...

编程日记 2024/12/23 3:36:54

电脑丢失dll文件一键修复的多种方法分析，电脑故障修复攻略

电脑在使用过程中，有时会遇到DLL文件丢失的情况，这可能导致软件无法正常运行或系统出现故障。当面对这种状况时，不必过于慌张，因为有多种有效的修复方法可供选择。下面我们一起来看看电脑丢失dll文件的多种解决方法。一.了解什么…...

编程日记 2024/12/23 3:32:51

Docker容器命令

docker 命令说明docker pull拉取镜像docker push推送镜像到DockerRegistrydocker images查看本地镜像docker rmi删除本地镜像docker run创建并运行容器（不能重复创建）docker stop停止指定容器docker start启动指定容器docker restart重新启动容器docker…...

编程日记 2024/12/23 3:30:49

Ryzen SDT调试工具：解锁AMD处理器隐藏性能的终极指南

Ryzen SDT调试工具：解锁AMD处理器隐藏性能的终极指南【免费下载链接】SMUDebugTool A dedicated tool to help write/read various parameters of Ryzen-based systems, such as manual overclock, SMU, PCI, CPUID, MSR and Power Table. 项目地址: https://git…...

编程新知 2026/4/2 2:26:47

第二桌面 + 小龙虾：让企业AI智能体安全落地、全员可用

本文发布于2026年4月1日。引言：从“养虾”到“用虾”，AI落地需要新底座过去几个月，OpenClaw（昵称“小龙虾”）在开发者圈子里火得一塌糊涂。这个开源AI智能体网关，能听懂人话，还能替你操作电脑、…...

编程新知 2026/4/2 1:28:11

彩灯广告屏PLC控制S7-200程序：包含梯形图、接线图、原理图及IO分配与组态画面详解

彩灯广告屏的PLC控制S7-200程序程序我们主要的后发送的产品有，带解释的梯形图接线图原理图图纸，io分配，组态画面上周刚帮客户搞定了一套户外彩灯广告屏的PLC控制项目，用的还是经典的S7-200，本来以为老架构玩不出花…...

编程新知 2026/4/2 1:18:10

LangGraph多智能体框架：构建持久化AI智能体的终极指南 [特殊字符]

LangGraph多智能体框架：构建持久化AI智能体的终极指南 🚀 【免费下载链接】langgraph Build resilient language agents as graphs. 项目地址: https://gitcode.com/GitHub_Trending/la/langgraph 在当今快速发展的AI领域，多智能体框架…...

编程新知 2026/4/1 22:43:33