# 2.
开
始½立此
项
目的
开发
目
录
:
[root@study ~]#
mkdir /srv/projecta
[root@study ~]#
chgrp projecta /srv/pr
ojecta
[root@study ~]#
chmod 2770 /srv/projecta
[root@study ~]#
ll
-
d /srv/projecta
drwxrws
---
. 2 root projecta 6 Jul 20 23:32 /srv/projecta
由于此项目计划只能够给
pro1, pro2, pro3
三个人使用,所以
/srv/projecta
的权限设定一定要正确才
行!
所以该目录群组一定是
projecta
,但是权限怎么会是
2770
呢还记得
第六章谈到的
SGID
吧?
为了让三个使用者能够互相修改对方的文件,
这个
SGID
是必须要存在的喔!如果连这里都能够理
½,嘿嘿!您的账号管理已经有一定程度的概念啰!
^_^
但½下来有个困扰的问题发生了!假如任务一的
myuser1
是
projecta
这个项目的助理,他需要这个
项目的内容,
但是他『不可以修改』项目目录内的任何数据!那该如何是好?你或许可以这样做:
.
½
myuser1
加入
projecta
这个群组的支持,但是这样会让
myuser1
具有完整的
/srv/projecta
的权限,
myuser1
是可以删除该目录下的任何数据的!这样是有问题的;
.
½
/srv/projecta
的权限改为
2775
,让
myuser1
可以½入查阅数据。但此时会发生所有其他人均可½入该
目录查阅的困扰!
这也不是我们要的环境。
真要命!传统的
Linux
权限无法针对某个个人设定专属的权限吗?其实是可以啦!½下来我们就来
谈谈这个功能吧!
13.2.5
使用外部身份认证系统
在谈
ACL
之前,我们再来谈一个概念性的操作~因为我们目前没有服务器可供练习
....
有时候,除了本机的账号之外,我们可能还会使用到其他外部的身份验证服务器所提供的验证身份的
功能!举例来说,
windows
底下有个很有名的身份验证系统,称为
Active Directory (AD)
的东西,
还有
Linux
为了提供不同主机使用同一组账号密码,
也会使用到
LDAP, NIS
等服务器提供的身份
验证等等!
如果你的
Linux
主机要使用到上面提到的这些外部身份验证系统时,可能就得要额外的设定一些数
据了!
为了简化用户的操作流程,所以
CentOS
提供一只名为
authconfig-tui
的指令给我们参考,
这个指令的执行½果如下:
