接上篇。鸟哥提出了一个问题。就是
如果myuser1用户是这个项目的助理,他只能查看该目录下的内容,而无法修改删除。那该如何操作呢?
首先,不能将该用户加入projecta这个群组,否则他也可以修改删除文件了
其次,不能将该目录的权限进行修改,例如修改other的权限,为5,这样其他人都可以查阅该项目了。
这个时候,引入了外部身份认证系统的概念
例子:
首先我们创建ac1_test1目录,然后查看他的权限是rw- r-x r--相对应的root的账户的权限就是rw-
然后我们利用setfacl命令,将lsq的用户赋予了该目录rx的权限。然后我们利用ll查看的时候,发现该目录给原来目录的权限发生了变化。第一个框和第二个框之间的变化,有原来的rw-r---r--变成了rw-r-xr--+ 1。
如何查看该目录的ALC权限呢,就需要getfacl这个命令。可以看到最后一个红框的部分
user :: 空表示是目录拥有者,是不是跟第一个红框的权限一致的,都是rw-的权限。第二个user:lsq 就是我们将lsq的权限赋给了该目录。就是r-x的权限
至此,lsq在该目录下就拥有了r-x的权限。也就解答了上面中助教的问题。
设置某个群组的权限就是这么简单。。。。
也就是说,mask是用来规范最大权限的意思,比如说,你给了用户7的权限,但是你mask只有4的权限,你哪怕给了用户7的权限,他也只能拥有4的权限,因为,mask的存在。
原文:https://www.cnblogs.com/Lonelychampion/p/11347167.html