Linux常用命令之--ACL(getfacl,setfacl)

1、4】主要的文件操作命令cp和mv都支持ACL，只是cp命令需要加上-p 参数。

站在用户的角度思考问题，与客户深入沟通，找到朝天网站设计与朝天网站推广的解决方案，凭借多年的经验，让设计与互联网技术结合，创造个性化、用户体验好的作品，建站类型包括：成都网站设计、做网站、成都外贸网站建设公司、企业官网、英文网站、手机端网站、网站推广、域名与空间、虚拟空间、企业邮箱。业务覆盖朝天地区。

2、sudo setfacl -b /shared 最后，在设置了ACL文件或目录工作时，cp和mv命令会改变这些设置。在cp的情况下，需要添加“p”参数来复制ACL设置。如果这不可行，它将会展示一个警告。

3、设置 acl 用命令 setfacl ，获取权限用 getfacl 。注意必须内核里面打开了你的硬盘分区类型驱动的 acl 支持才能启动分区到 ACL 功能。如果你的系统是流行的大型发行版，而且没有自己编译内核。

4、选项-x(--remove)和-X(--remove-file)选项删除acl规则。当使用-M，-X选项从文件中读取规则时，setfacl接受getfacl命令输出的格式。每行至少一条规则，以#开始的行将被视为注释。

Linux下的umask、特殊权限与ACL权限

s或S（SUID，Set UID）：可执行的文件搭配这个权限，便能得到特权，任意存取该文件的所有者能使用的全部系统资源。

在Linux系统中，umask是一种文件模式的掩码，它决定了在创建新文件或目录时所设置的默认权限。umask值是一个三位数，它用来屏蔽掉文件权限中的一些位，使其不被设置。

其中umask 执行显示结果是 0022，第一个0表示特殊权限，后面我们会单独进行讲解有哪几种特殊权限。

首先，KDE 的 Dolphin 里可以在高级权限里设置 你看，这个高级权限窗口里的可以勾选的三个权限，就是我刚刚说的，SUID，SGID，SBIT。

文件夹的默认权限是75文件的权限64root 帐号的umask是022，而普通用户的umask是002，这代表root用户的文件对于其他用户来说默认的权限更少。

无论在那个目录下，权限都是可以设置为自己想要的权限位的，不是说要更换目录；权限位跟文件的拥有者，执行者是有关系的，我们可以根据需要来设置。建议：研究umask命令，设置合理的umask即可很好的解决此问题。

Linux的ACL设置的参数问题

最后，在设置了ACL文件或目录工作时，cp和mv命令会改变这些设置。在cp的情况下，需要添加“p”参数来复制ACL设置。如果这不可行，它将会展示一个警告。mv默认移动ACL设置，如果这也不可行，它也会向您展示一个警告。

访问控制列表具有许多作用，如限制网络流量、提高网络性能；通信流量的控制，例如ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量；提供网络安全访问的基本手段。

4】主要的文件操作命令cp和mv都支持ACL，只是cp命令需要加上-p 参数。

用 ACL ，access control list 。不过印象里需要修改磁盘的挂载参数，打开 acl 支持。设置 acl 用命令 setfacl ，获取权限用 getfacl 。注意必须内核里面打开了你的硬盘分区类型驱动的 acl 支持才能启动分区到 ACL 功能。

权限列中最后一个位置如果是加号，说明这个目录或文件已经设置了ACL权限相关的内容。

标题名称：linux的acl命令 linux acdsee
分享路径：http://cqwzjz.cn/article/dejioep.html