Linux基础命令-setfacl设置文件ACL策略规则

在Linux中，传统的权限控制机制是基于用户和组的，通过三种权限（读、写、执行）来限制对文件和目录的访问。然而，随着应用程序和系统的复杂度增加，传统的权限控制机制无法满足一些特定的需求。这时，ACL提供了一种更灵活的权限控制方式。
使用setfacl命令可以设置文件或目录的ACL策略规则。setfacl命令需要root权限或适当的权限才能执行。以下是setfacl命令的基本语法：

setfacl [-b | -k] [-m | -x] ACL_FILE ORGANIZATION_UNIT

其中：

• -b：删除所有ACL策略规则。
• -k：删除默认ACL策略规则。
• -m：添加或修改ACL策略规则。
• -x：删除指定的ACL策略规则。
• ACL_FILE：指定包含ACL策略规则的文件。
• ORGANIZATION_UNIT：指定要设置ACL的目录或文件。
  以下是一个简单的示例，展示如何使用setfacl命令设置文件ACL策略规则：
  假设有一个名为example.txt的文件，我们想要为该文件设置一个ACL策略规则，允许用户john进行读取和写入操作，而不允许其他用户进行任何操作。

1. 首先，创建一个包含ACL策略规则的文件，命名为example.acl，并输入以下内容：

   user::rw-
   userrw-
   group::r--
   mask::rw-
   other::r--

   这个文件定义了以下ACL策略规则：

• 用户可以读取和写入文件（rw-）。
• 用户john可以读取和写入文件（rw-）。
• 组可以读取文件（r—）。
• 最大权限设置为读取和写入（rw-）。
• 其他用户只能读取文件（r—）。

1. 使用setfacl命令将ACL策略规则应用到example.txt文件：

   setfacl -m urw example.txt

   这个命令将用户john的权限设置为读取和写入（rw-），并将该规则应用到example.txt文件上。
2. 使用getfacl命令验证设置的ACL策略规则：

   getfacl example.txt

   输出将显示example.txt文件的ACL策略规则，包括我们刚刚设置的用户john的权限。

   file: example.txt
   owner: user1   group: group1   mask: rw-   inheritable: yes
   ACL: user::rw-                           userrw---:---  mask::rw-  allow: rw-  deny: r--  grant: rw-  deny---  inheritable: yes
   group::r--                           mask::r--  allow: r--  deny: r--  grant: r--  deny---  inheritable: yes
   other::r--                           mask::r--  allow: r--  deny: r--  grant: r--  deny---  inheritable: yes