今天回复了一个文件访问权限帖子,整理了一下成文如下:
三个用户allen1,allen2,allen3
用户allen1创建一个文件件/tmp/allen1.txt
要求:
1.allen2用户可以读写,无执行权限
2.allen3用户禁止读写和执行
3.其他用户可读,不可写,不可执行。包括以后新创建的用户
设置如下:
1.设置权限为644
chmod 644 /tmp/allen1.txt
2.给allen2单独授权读写
setfact -m user:allen2:rw- /tmp/allen1.txt
3.给allen3单独授权禁用
setfact -m user:allen3:--- /tmp/allen1.txt
本例使用了acl来实现。主要是考虑第三条要求