目录下创建文件继承权限,多用户共享目录权限设定

  • A+
所属分类:Linux

在多用户共享使用的目录,权限是一个问题,对目录设置为777,这样不是很安全,然而问题也没有有效的解决

如果一个用户在这个目录下创建了一个问题,可能其他用户无法在对这个文件写入了

如需解决这个问题,我们就需要用到facl文件权限规则了

第一步、为顶级目录设置权限,使其指定用户可以访问

setfacl -m u:用户名:权限 目录

例如:setfacl -m u:jenkins:rwx /app/log

第二部、为顶级目录设置默认权限,设置完成后子目录和文件就会继承这个权限


setfacl -d --set u:jenkins:rwx log

-d设置为默认权限,这样创建的子目录或文件就会继承这个权限,-R 同时递归修改,目录下面的对象会继承该权限,

setfacl -d --set u:jenkins:rwx log

设置多个用户

setfacl -d --set u:apache:rw,u:ops:rw,u:jenkins:rw log

如果需要添加新的用户使用-m

setfacl -d -R -m u:nginx:rw log

 
 

当然上面的方面也可以使用用户组

setfacl -d -R -m g:nginx:rw log

注意:

使用 --set 会删除之前的额外权限配置

 
 

查看权限

getfacl log

021119 0449 1 - 目录下创建文件继承权限,多用户共享目录权限设定

小常识如果有额外的权限设置,在ls -l 查看时除了正常的UGO还会有+号提醒,在做安全访问时候,注意

021119 0449 2 - 目录下创建文件继承权限,多用户共享目录权限设定

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: