Lecture 10 Filesystems for Group Collaboration
用户 组 权限
SGID 用来创建一个共同(collaborative)的目录
当一个目录被置SGID位时,在此目录下所创建的文件同属该目录所在的组,而不是创建者的基本组
chmod g+s directory
Sticky (粘滞位)允许只有文件的创建者可以删除该文件
通常情况下对一个目录具有写权限的用户可以删除此目录中的任何文件,不管该文件的属主或者权限
chmod o+t directory
acl: access control list 访问控制列表
在不改变文件属主属组的情况下,实现设定某个用户的访问权限。
getfacl 查看某个目录的访问控制权限
setfacl -m 设定权限
-x 取消权限
格式:
setfacl -m u:<user>:<perms> filename
新建的磁盘分区在挂载到目录下后默认不支持acl功能,需要在挂载的时候指定acl,如:
mount -o remount,acl /dev/sda5 /share
开机自动挂载:编辑/etc/fstab文件,在defaults后面加上acl
setfacl -x u:< user> filename 取消acl 的功能
为组设定acl:setfacl -m g:<group>:<perms> filename
取消:setfacl -x g:<group>:<perms> filename
setfacl -m d:u:<user>:<perms> filename 为目录创建默认权限,在目录中创立的任何文件都会继承目录的访问控制列表
setfacl -m m:<perms> filename设置掩码位
