需要使用的命令
groupadd: 添加用户组
usermod -a -G groups user 添加用户到一个群组
umask 修改默认创建权限 umask 022 "drwxr-xr-x"="777-022=755"
文件夹:需要执行权限才可以进入
getfacl 文件或目录名
常用选项:
‐m :修改acl设定参数
‐x :删除acl设定参数
‐b :移除所有的ACL设定
‐R :递归
‐d :添加默认的acl权限
实例一:特定群组可以进入文件夹其他不行(简单文件控制)
umask 022
makdir temp
groupadd layout
chgrp temp/ layout
ll
drwxr-xr-x. 2 root layout 4096 Aug 22 10:14 temp
usermod -a -G layout zhouyue
现在用户可以进入文件夹,但是无法创建文件只能看。如果需要创建文件在群组里加上+w权限。使用用户组控制权限只能简单控制,复杂的需要使用ACL。
实例二:使用ACL控制权限
1.用户权限控制
#获取acl权限列表
getfacl 01/
# file: 01/
# owner: root
# group: layout
user::rw-
group::r-x
other::---
# 设置特定用户 文件 权限
setfacl -m u:zhouyue:rwx 01/
getfacl 01/
# file: 01/
# owner: root
# group: layout
user::rw-
user:zhouyue:rwx
group::r-x
mask::rwx
other::---
#移除权限
setfacl ‐x u:zhouyue 01/
2.群组权限控制
给01文件夹添加layout组rx权限设定
[root@study ~]# setfacl ‐m g:layout:rx 01/
[root@study ~]# getfacl 01/
# file: 01/
# owner: root
# group: root
user::rwx
user:vbird1:rx
group::r‐‐ group:layout:rx # 组权限设定
mask::rx
other::r‐‐
标签:01,layout,管理,user,Linux,group,权限,root From: https://www.cnblogs.com/Zhou-Yue/p/16612070.html