文章目录

• • • 1. 查看文件ACL
    • 2. 解释文件ACL
    • 3. 更改ACL文件权限
    • setfacl命令
    • • 1) 以递归方式更新现有 cases 目录及其内容。
      • 2) 以递归方式更新现有cases 目录及其内容。
      • 3) 为contractors 组成员更新默认权限。默认权限为读取、写入和执行3.1.
      • 4) 为contractor3用户更新默认权限。默认权限为读取和执行(即访问适当子目录所需的权限)。
    • 4. 添加或修改ACL
    • 5. chgrp命令，-R 以递归方式更新目录及其内容上的组所有权
    • 6. chmod命令，将所有现有文件的权限所有者和组为rw权限，

1. 查看文件ACL

getfacl  file 

“r”表示读取权限，“w”表示写入权限，“x”表示执行权(短划线)表示缺少相关权限。在 (以递归方式)设置ACL时，大写字母“X”可用于表限。

2. 解释文件ACL

3. 更改ACL文件权限

使用setfacl添加、修改或删除文件和目录的标准ACL。

ACL采用普通的权限文件系统表示法:“r”表示读取权限，“w”表示写入权限，“x”表示执行权(短划线)表示缺少相关权限。在 (以递归方式)设置ACL时，大写字母“X”可用于表限。
如果文件还没有相关的执行权限，则只应设置目录(而非常规文件)的执行权限。这一行为与chmod相同。

setfacl命令

1) 以递归方式更新现有 cases 目录及其内容。

授予contractors组读取、写入及有条件的执行权限。

 setfacl -Rm g:contractors;rwX /shares/cases

-R递归的方式
-m 修改权限
g:代表组

2) 以递归方式更新现有cases 目录及其内容。

授予contractor3用户读取及有条件的执行权限。

 setfacl -Rm u:contractor3:rX /shares/cases

u：代表用户

3) 为contractors 组成员更新默认权限。默认权限为读取、写入和执行3.1.

(即创建和访问适当子目录所需的权限)。

setfacl -m d;g:contractors:rwx /shares/cases

4) 为contractor3用户更新默认权限。默认权限为读取和执行(即访问适当子目录所需的权限)。

setfacl -m d:u:contractor3:rx /shares/cases

4. 添加或修改ACL

可以使用-m选项通过命令行设置ACL，或使用-M选项(使用“”(短划线)，而不使用stdin的文件名)通过文件传递ACL。这两个选项是“修改”选项，它们会为文件或目录添加新的ACL条目，或替换特定的现有ACL条目。
文件或目录的任何其他现有ACL条目均保持不变。

5. chgrp命令，-R 以递归方式更新目录及其内容上的组所有权

chgrp -R managers /shares/cases

6. chmod命令，将所有现有文件的权限所有者和组为rw权限，

660代表文件所有者和组为rw权限, * 代表所有文件

chmod 660 /shares/cases/*