本文共 717 字，大约阅读时间需要 2 分钟。

facl 命令简介

facl 命令用于文件扩展保存额外的访问控制权限，是管理文件权限的重要工具。通过 facl 命令可以为文件设置或修改访问控制列表（ACL），以实现精细化的权限管理。

命令格式

setfacl [option] [perm]file

• setfacl：设置 facl 访问控制权限
• getfacl：查看 facl 访问控制权限

命令功能

setfacl 可以为文件或目录设置 ACL，支持以下操作：

• 设定用户或组的 ACL 权限
• 取消设定的 ACL 权限
• 取消所有扩展 ACL 设置

命令参数

• -m：设定 facl 权限
• -u：UID:perm，指定用户 UID 的 ACL 权限
• -g：GID:perm，指定组 GID 的 ACL 权限
• -x：取消设定的 facl 权限
• -b：取消所有扩展的 ACL 设置

命令实例

1. 为文件设定 facl 权限

setfacl -m u:donggen:rw /test/test1.sh

以上命令为文件 /test/test1.sh 设定用户 donggen 对该文件的读写权限。

2. 给组设定 facl 权限

setfacl -m g:donggen:rw /test/test1.sh

以上命令为组 donggen 对该文件的读写权限。

3. 取消 facl 权限

setfacl -x u:donggen /test/test1.shsetfacl -x g:donggen /test/test1.sh

以上命令可以取消用户或组的 facl 权限。

facl 权限优先级

访问文件时，权限顺序为：

转载地址：http://plzfk.baihongyu.com/