在大型主機上會發生多團隊並共用某個資料夾,一般來說自己資料夾只有自己可以存取倒是沒什麼問題,但是如果有資料只想要分享給所屬團隊成員,偏偏這些團隊又都隸屬同個Linux群組,單純只是把權限改成750又會被別的團隊看到。這時候就需要額外的ACL (Access Control List)權限設定了:
# 建立分享資料夾並先關閉group、other的權限
$ mkdir share && chmod 700 share
# 逐一設定設定使用者id1 id2 id3
setfacl -m d:u:id1:rx,d:u:id2:rx,d:u:id3:rx share
# 查看ACL資料夾設定
$ getfacl share
# file: share/
# owner: myId
# group: myGroup
user::rwx
user:id1:r-x
user:id2:r-x
user:id3:r-x
group::---
mask::r-x
other::---
default:user::rwx
default:user:id1:r-x
default:user:id2:r-x
default:user:id3:r-x
default:group::---
default:mask::r-x
default:other::---
設定完成!現在只有剛剛設定的使用者可以讀、進入該資料夾,並且新增的資料夾可以繼承權限設定,所以使用者id1~id4也都可以讀取新增的資料夾,現在可以開始把資料放進去了,但是資料本身的權限要打開喔!
沒有留言:
張貼留言