Setfacl介绍

什么是Setfacl？

Setfacl是Linux系统下的一个命令行工具，它用于修改文件或目录的访问控制列表（ACL）。ACL是用于授予或拒绝用户或组对特定文件或目录的访问权限的一种机制。

为什么需要Setfacl？

Unix/Linux系统的权限模型是基于文件所有者、文件所属组以及其他用户的权限进行控制。但是在某些情况下，这个模型是不够灵活的，比如：

• 需要给特定用户或组授予某些文件或目录的读、写、执行权限，但是不想让它们成为文件或目录的所有者或所属组。
• 需要授予不同用户或组对同一个文件或目录的不同权限，而传统的权限模型只能授予一种权限。

这时候，Setfacl就能派上用场了。

Setfacl的使用方法

语法

以下是Setfacl命令的基本语法：

setfacl [选项] [文件或目录]

常用选项

• -m：修改ACL。例如：setfacl -m u:zhao:rwx myfile，表示给用户zhao授予myfile文件的读、写、执行权限。
• -x：删除ACL。例如：setfacl -x g:dev /data，表示删除/data目录中组dev的ACL。
• -R：递归修改或删除ACL。例如：setfacl -R -m u:zhao:rwx /data，表示将/data目录中所有文件和子目录的所有者zhao的权限设置为读、写、执行权限。

ACL格式

ACL格式由权限标志、用户/组标识符、权限操作符组成。例如：

u:zhao:rwx
g:dev:rw-

其中，u表示用户，g表示组，o表示其他用户，a表示所有用户；+表示增加权限，-表示删除权限，=表示设置权限。

注意事项

• Setfacl只能用于支持ACL的文件系统（如ext2、ext3、ext4等），不能用于不支持ACL的文件系统（如FAT32、NTFS等）。
• ACL与Unix/Linux系统的传统权限模型是互不干扰的，即设置了ACL的文件或目录的Unix/Linux权限仍然存在。
• 为了方便设置ACL，建议在挂载文件系统时启用ACL选项。

参考链接

• Setfacl - ArchWiki
• Setfacl - Linux命令行与Shell脚本编程大全（第4版）