先说结论:除非目录属主是该用户,否则即使他有完全权限,也不能添加其他用户。这是与window上很大的不同,在win中,没有属主概念,只要你有该目录的完全控制权限,就可以添加其他用户。
目录权限结构如下
模拟权限所有者给用户分配权限。上一篇文章,我们的目录结构和权限如下:
目录名 | 所属主 | 所属组 | 权限 | acl权限 | 目录名 | 所属主 | 所属组 | 权限 | acl权限 |
installer | root | root | drwxrwx--- | # file: Installer/ # owner: root # group: root user::rwx user:tester1:rwx group::r-x | dir1 | tester1 | tester1 | drwxrwxr-x+ | # file: dir1 # owner: tester1 # group: tester1 user::rwx user:tester1:rwx user:tester2:r-x group::rwx group:tester1:rwx |
dir2 | root | root | drwxrwxr-x+ | # file: dir2 # owner: root # group: root user::rwx user:tester1:rwx group::r-x | |||||
dir3 | tester1 | tester1 | drwxrwxr-x+ | # file: dir3 # owner: tester1 # group: tester1 user::rwx user:tester1:rwx user:tester2:r-x group::r-x |
可以看到,dir2目录,root账户/root组下账户/tester1账户是拥有完全权限的,dir1/dir3中,tester1拥有完全权限。那么,tester1用户是否可以给dir1、dir2、dir3目录增加其他角色(tester2)的权限呢?想要访问Installer目录,必须登录root或tester1账号,我们登录tester1账户来试试。
1、登录到tester1的账户
问题:win+r 访问 243/tester1 输入账号tester1 密码 1 后,显示“不允许一个用户使用一个以上用户名与服务器或共享资源的多重连接”
解决方案:
此电脑右键》管理》服务和应用程序》服务》Workstation》重启。如果重启报错试试先重启服务器后再试一遍
https://www.cnblogs.com/sunnyhill/p/11780248.html 方案一
2、在dir2中添加用户yjl,会报错无法枚举容器中的对象,原因是虽然tester1拥有dir2的完全控制权限,但是它的所属主是root。
3、为了验证上面的猜测,我们在dir1(所属主为tester1)中增加yjl用户的权限。如图,说明我们的猜想正确。