这个敕令的构造如下:
- setfacl OPTION X:NAME:Y /DIRECTORY
个中 OPTION 是可选选项,X 可所以 u(用户)或者是 g (用户组),NAME 是用户或者用户组的名字,/DIRECTORY 是要用到的目次。我们将应用 -m 选项进行修改。是以,我们给 readers 用户组添加攫取权限的敕令是:
- sudo setfacl -m g:readers:rx -R /DATA
如今 readers 用户组琅绫擎的每一个用户都可以攫取 /DATA 目次狼9依υ?件了,然则他们不克不及修改琅绫擎的内容。
为了给 editors 用户组琅绫擎的用户读写权限,我们履行了以下敕令:
- sudo setfacl -m g:editors:rwx -R /DATA
上述敕令将付与 editors 用户组中的任何成员攫取权限,同时保存 readers 用户组的只读权限。
应用拜访控制表(ACL),你可以实现你所需的权限控制。你可以添加用户到用户组,并且灵活地控制这些用户组对每个目次的权限以达到你的需求。如不雅想懂得上述对象的更多信息,可以履行下列的敕令:
- man usradd
- man addgroup
- man usermod
- man sefacl
- man chown
- man chmod
当你须要治理一台容纳多个用户的 Linux 机械时,比起一些根本的用户治理对象所供给的办法,有时刻你须要对这些用户采取更多的用户权限治理方法。特别是当你要治理某些用户的权限时,这个设法主意尤为重要。比如说,你有一个目次,某个用户组中的用户可以经由过程读和写的权限拜访这个目次,而其他用户组中的用户对这个目次只有读的权限。在 Linux 中,这是完全可以实现的。但前提是你必须先懂得若何经由过程用户组和拜访控制表(ACL)来治理用户。
【编辑推荐】
- 用户指南:Linux文件体系的链接
- 检查Linux体系上的收集连接
- 如安在Linux下安装安卓文件传输助手
- 2017年Linux的五大年夜痛点,你懂得吗?
- Translate Shell :一款在Linux敕令行中应用谷歌翻译的对象
推荐阅读
开辟者大年夜赛路演 | 12月16日,技巧立异,北京不见不散 1、进修数据存储,建议先来懂得一下最根本的存储介质>>>详细阅读
地址:http://www.17bianji.com/lsqh/39501.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示