RH131 用户 组 权限

Lecture 10  Filesystems  for  Group  Collaboration

用户 组 权限

SGID 用来创建一个共同（collaborative）的目录

当一个目录被置SGID位时，在此目录下所创建的文件同属该目录所在的组，而不是创建者的基本组

chmod  g+s  directory

Sticky （粘滞位）允许只有文件的创建者可以删除该文件

通常情况下对一个目录具有写权限的用户可以删除此目录中的任何文件，不管该文件的属主或者权限

chmod o+t directory

acl： access  control  list  访问控制列表

在不改变文件属主属组的情况下，实现设定某个用户的访问权限。

getfacl  查看某个目录的访问控制权限

setfacl  -m 设定权限

        -x 取消权限

格式：

setfacl  -m  u::   filename

新建的磁盘分区在挂载到目录下后默认不支持acl功能，需要在挂载的时候指定acl，如：

mount  -o remount,acl  /dev/sda5  /share

开机自动挂载：编辑/etc/fstab文件，在defaults后面加上acl

setfacl  -x  u:< user>  filename  取消acl 的功能

为组设定acl：setfacl -m g::  filename

       取消：setfacl -x g::  filename

setfacl  -m  d:u::   filename 为目录创建默认权限，在目录中创立的任何文件都会继承目录的访问控制列表

setfacl  -m  m:  filename设置掩码位