日期:2014-05-16 浏览次数:20565 次
project下有 manager、hr、tech三个文件夹 tech组 t1,t2 hr组 h1,h2 manager组 m1 tech组可以访问修改自己组里的,但不能删除非自己创建的 hr组同样 manager组可以访问所有的组,但不能修改和删除tech文件夹和hr文件夹中文件 新建三个文件夹后 三个文件夹的权限应该是755,即drwxr-xr-x 把tech文件夹设为tech组,其他2个文件夹同理 把tech和hr文件夹修改成drwxrwx--- 这样同一组的人就能进入,修改,删除 但是如何让同一组的人只能进入,修改,而不能删除别人创建的呢? 用chmod o+t tech 这样tech目录中的文件就只能是创建者删除了 用acl来控制manager组中的用户对hr和tech的访问 setfacl -m g:manager:rx hr/ tech/ (manager组对hr/tech有读和进入的权限) 删除 读和进入的权限 setfacl -b hr/ tech/