Lecture 10 Filesystems for Group Collaboration
使用者 組 權限
SGID 用來建立一個共同(collaborative)的目錄
當一個目錄被置SGID位時,在此目錄下所建立的檔案同屬該目錄所在的組,而不是建立者的基本組
chmod g+s directory
Sticky (粘滞位)允許隻有檔案的建立者可以删除該檔案
通常情況下對一個目錄具有寫權限的使用者可以删除此目錄中的任何檔案,不管該檔案的屬主或者權限
chmod o+t directory
acl: access control list 通路控制清單
在不改變檔案屬主屬組的情況下,實作設定某個使用者的通路權限。
getfacl 檢視某個目錄的通路控制權限
<a href="http://lyp0909.blog.51cto.com/attachment/201102/25/508999_12986086886MAS.png"></a>
setfacl -m 設定權限
-x 取消權限
格式:
setfacl -m u:<user>:<perms> filename
<a href="http://lyp0909.blog.51cto.com/attachment/201102/25/508999_1298608688SPf1.png"></a>
建立的磁盤分區在挂載到目錄下後預設不支援acl功能,需要在挂載的時候指定acl,如:
mount -o remount,acl /dev/sda5 /share
開機自動挂載:編輯/etc/fstab檔案,在defaults後面加上acl
<a href="http://lyp0909.blog.51cto.com/attachment/201102/25/508999_129860868908BW.png"></a>
setfacl -x u:< user> filename 取消acl 的功能
為組設定acl:setfacl -m g:<group>:<perms> filename
取消:setfacl -x g:<group>:<perms> filename
setfacl -m d:u:<user>:<perms> filename 為目錄建立預設權限,在目錄中創立的任何檔案都會繼承目錄的通路控制清單
<a href="http://lyp0909.blog.51cto.com/attachment/201102/25/508999_1298608690QJQm.png"></a>
<a href="http://lyp0909.blog.51cto.com/attachment/201102/25/508999_1298608691v3PG.png"></a>
setfacl -m m:<perms> filename設定掩碼位
<a href="http://lyp0909.blog.51cto.com/attachment/201102/25/508999_1298608691nNJP.png"></a>
本文轉自 490999122 51CTO部落格,原文連結:http://blog.51cto.com/lyp0909/500276,如需轉載請自行聯系原作者
![阿裡雲微服務引擎MSE網關功能,開啟微服務“大門”雲化時代[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)