Linux服务器给ftp用户添加新的目录权限

  • A+
所属分类:操作系统 系统运维
输入正文标题广告代码(非移动端)

使用setfacl命令- 设置文件访问控制列表

参数:--mask dorecalculate the effective rights mask #重新计算有效权限,即使ACL mask被明确指定.
-n,--no-mask don'trecalculate the effective rights mask #不要重新计算有效权限。setfacl默认会重新计算ACL mask,除非mask被明确的制定.
-d,--default operations apply tothe defaultACL #设定默认的acl规则,针对目录而言.
-R,--recursive recurse into subdirectories #递归的对所有文件及目录进行操作.
-L,--logical logical walk,follow symbolic links #跟踪符号链接,默认情况下只跟踪符号链接文件,跳过符号链接目录。
-P,--physical physical walk,donotfollow symbolic links #跳过所有符号链接,包括符号链接文件。
--restore=file restore ACLs(inverse of`getfacl-R') #从文件恢复备份的acl规则(这些文件可由getfacl -R产生)。通过这种机制可以恢复整个目录树的acl规则。此参数不能和除--test以外的任何参数一同执行.
--test testmode(ACLs are notmodified) #测试模式,不会改变任何文件的acl规则,操作后的acl规格将被列出.
-v,--version print version andexit #版本.
-h,--help thishelp text #不用说肯定是帮助了.
范例:
给zihao这个ftp用户添加phone这个目录的操作权限。
setfacl -R -m d:u:zihao:rwx Phone/*
添加完成以后,可以使用getfacl这个命令查看权限是否配置成功。
# getfacl Phone 1.file: Phone2.owner: lis3.group: lisuser::rwxuser:zihao:rwxgroup::rwxmask::rwxother::rwx
出现了user:zihao:rwx,证明成功。
输入正文底部广告代码(非移动端)
输入评论上方广告代码(非移动端)

发表评论

:?::razz::sad::evil::!::smile::oops::grin::eek::shock::???::cool::lol::mad::twisted::roll::wink::idea::arrow::neutral::cry::mrgreen: