好用的命令记录在这里,方便随时随地查阅。
1、setfacl
对某一个文件夹或文件设置特定用户或组的权限,很好用。
设置了ACL规则的,在ls时代表权限rwx的那一行最后的 "." 会变成"+。
setfacl -Rm u:user1:rwx dir1/ 给user1对dir1 可读可写可执行的权限 R表示目录递归 m 表示对修改ACL操作 u是用户的意思 setfacl -x u:user1 dir1/ 删除刚才建立的那条ACL getfacl dir1/ 查看dir1的acl属性
想实现某个用户可以访问一些指定用户的目录,就可以用这个命令实现。批量的话可以写Shell脚本。
相要设置的用户名字写在users.list里,一个用户一行。
#!/bin/bash for username in $(more users.list) do if [ -n $username ] then setfacl -Rm u:user1:rwx /home/$username fi done