方法很簡單,但很實用。
在需要指定的共享中加入。
force user = 要指定的用户
例如,要求老師得能在“孫錫源”這個學生的共享文件夾中創建文件,但老師創建的文件所有者是老師本人,孫錫源沒權限修改及刪除文件。那麼就可以加一行“force user = sxy”,讓老師創建的文件的所有者也是孫錫源本人,這樣孫錫源就可以操作文件了。
方法很簡單,但很實用。
在需要指定的共享中加入。
force user = 要指定的用户
例如,要求老師得能在“孫錫源”這個學生的共享文件夾中創建文件,但老師創建的文件所有者是老師本人,孫錫源沒權限修改及刪除文件。那麼就可以加一行“force user = sxy”,讓老師創建的文件的所有者也是孫錫源本人,這樣孫錫源就可以操作文件了。
介紹 :
Linux下,root用户的權限非常大,root的密碼自然不能輕易的告訴別人,但如果又必須使用root權限,那要怎麼辦呢?這裏就要使用“sudo”這個命令了。這個命令是系統管理員允許普通用户以root權限執行幾個或全部命令的工具。
為普通用户開啓sudo命令的方法:
默認情況下,普通用户是無權使用sudo命令的,需要管理員為其開啓使用命令的權限。
下圖中,紅箭頭所指的就是普通用户使用sudo來執行命令後拋出的錯誤。
為普通用户啓用sudo命令:
編輯sudo的配置文件。
vim /etc/sudoers
在第105和108行左右的位置可以看到如下圖中紅框框起來的內容,這兩處就是為某用户開啓sudo命令的配置模板。二處的區別在於,使用105行的配置模板配置後用户使用sudo命令需要輸入用户本身的密碼,而108行處的模板則不需要輸入密碼,二者可以同時配置。
例如,下圖中,為user1、user2、user3、user4這四個系統用户開啓了sudo命令,其中user1和user2在使用sudo命令時需要輸入密碼,而user3和user4則不需要。
此時再分別使用user1、user2、user3、user4這四個用户的身份測試sudo命令的執行情況即可。
安裝軟件包
yum install -y acl
配置acl權限
用於acl權限管理的命令主要有兩個:
setfacl //設置acl權限 getfacl //查看acl權
首先來看setfacl
常用參數:
-b:刪除所有擴展的acl規則,基本的acl規則(所有者,羣組,其他)將被保留。 -d:設定默認的acl規則 -R:遞歸的對所有文件及目錄進行操作。 -m:修改文件或目錄的acl規則。 -x:刪除指定acl規則。
以上只列出常用參數,詳細命令幫助可參考:http://man.linuxde.net/setfacl
舉個例子:想讓user1這個用户對~/test目錄擁有全部權限,除了修改所有者或所屬組之外還能怎樣呢?
且往下看。
setfacl -Rm u:user1:rwx ~/test //使user1用户對test目錄擁有全部權限。
執行以上命令後user1用户即可任意操作~/test目錄。
來看一下這條命令,setfacl,設置acl權限、參數R代表遞歸應用,m修改權限、u代表用户,如果想賦予某個組acl權限就用g,:後邊接的要賦予acl權限的用户名或組名(不填則修改所有者或所屬組的acl權限),緊接着下一個冒號後面跟的就是要賦予這個用户的權限了、最後接要操作的目錄或文件名,就這麼簡單。
再來看一個例子:
setfacl -m d:u::rwx ~/test //為test目錄下新建的文件或目錄設置默認acl權限,對所有用户生效
如果寫成這樣:
setfacl -m d:u:user1:rwx ~/test
這條命令執行後可以達到什麼目的呢?我猜,聰明的讀者一定猜到了:是給user1創建的文件或目錄設置默認acl權限。
如果你是這樣想的,那麼恭喜你,猜錯了。
這條命令實際的意義其實是給所有用户創建的文件或目錄都加上user1這個用户的rwx的acl權限~
最後再來看下如何刪除acl權限
setfacl -x d:u:user1 ~/test //刪除~/test目錄中關於user1的默認acl權限
setfacl -b ~/test //刪除~/test目錄上所有的acl權限
查看acl權限
查看acl權限使用getfacl命令
getfacl ~/test //查看~/test目錄的acl權限
會輸入類似如下內容
另外,當我們執行ls -l時會發現,擁有acl權限的文件或文件夾其linux默認權限後面多一個“+”號。
最後需要注意的是:linux默認權限是優於acl權限的,就是説當liux默認權限和acl權限同時存在時,系統會優先考慮linux默認權限。
我們都知道,在linux中權限r對應的數字為4,w對應的數字為2,x對應的數字為1。
那,有沒有人想過為什麼4就代表r?2就代表w?難道是因為讀起來朗朗上口???
實際上,rwx權限在操作系統中,如果有,則是二進制1表示,如果沒有,則是二進制0來表示。那麼,當文件同時擁有rwx權限時,在計算機中權限就被標識成了二進制111,轉換為十進制就變成了4(二進制100,r權限)+2(二進制10,w權限)+1(二進制1,x權限)=7(111,rwx權限),於是乎我們常用的chmod命令後面接的數字是怎麼來的就很清楚咯。
讀取:允許查看文件內容、顯示目錄列表
寫入:允許修改文件內容,允許在目錄中新建、移動、刪除文件或子目錄
歸屬(所有權)
屬主:擁有該文件或目錄的用户賬號
屬組:擁有該文件或目錄的組賬號
查看文件/目錄的權限和歸屬: