日期:2014-05-16  浏览次数:20565 次

linux 中 对文件权限的控制
project下有 manager、hr、tech三个文件夹
	tech组     t1,t2 
	hr组       h1,h2
	manager组  m1
tech组可以访问修改自己组里的,但不能删除非自己创建的
hr组同样
manager组可以访问所有的组,但不能修改和删除tech文件夹和hr文件夹中文件



新建三个文件夹后 三个文件夹的权限应该是755,即drwxr-xr-x
把tech文件夹设为tech组,其他2个文件夹同理

把tech和hr文件夹修改成drwxrwx--- 这样同一组的人就能进入,修改,删除

但是如何让同一组的人只能进入,修改,而不能删除别人创建的呢?

用chmod o+t tech
这样tech目录中的文件就只能是创建者删除了

用acl来控制manager组中的用户对hr和tech的访问
setfacl -m g:manager:rx hr/ tech/ (manager组对hr/tech有读和进入的权限)
删除 读和进入的权限  setfacl -b hr/ tech/