-
bash: cd: /srv/projecta: Permission denied
<==
确
实
不可
½
入!
# 2.
开
始用
root
的身份
来设
定一下
该
目
录
的
权
限吧!
[root@study ~]#
setfacl
-
m u:myuser1:rx /srv/projecta
[root@study ~]#
getfacl /srv/projecta
# file: srv/projecta
# owner: root
#
group: projecta
# flags:
-
s
-
user::rwx
user:myuser1:r
-
x
<==
还
是要看看有
没
有
设
定成功喔!
group::rwx
mask::rwx
other::
---
# 3.
还
是得要使用
myuser1
去
测试
看看
½
果!
[myuser1@study ~]$
cd /srv/projecta
[myuser1@study projecta]$
ll
-
a
drwxrws
---
+ 2 root projecta 4096 Feb 27 11:29 .
<
==
确
实
可以查
询档
名
drwxr
-
xr
-
x 4 root root 4096 Feb 27 11:29 ..
[myuser1@study projecta]$
touch testing
touch: cannot touch `testing': Permission denied
<==
确
实
不可以
写
入!
请注意,上述的
1, 3
步骤使用
myuser1
的身份,
2
步骤才是使用
root
去设定的!
上面的设定我们就完成了之前任务二的后续需求喔!这么简单呢!½下来让我们来测试一下,如果我
用
root
或者是
pro1
的身份去
/srv/projecta
增加文件或目录时,该文件或目录是否能够具有
ACL
的设定?
意思就是说,
ACL
的权限设定是否能够被次目录所『继承?』
先试看看:
[root@study ~]#
cd /srv/projecta
[root@study ~]#
touch abc1
[root@study ~]#
mkdir abc2
[root@study ~]#
ll
-
d
abc*
-
rw
-
r
--
r
--
. 1 root projecta 0 Jul 21 17:49 abc1
drwxr
-
sr
-
x. 2 root projecta 6 Jul 21 17:49 abc2
你可以明显的发现,权限后面都没有
+
,代表这个
acl
属性并没有继承喔!如果你想要让
acl
在目
录底下的数据都有继承的功能,那就得如下这样做了!
.
使用默认权限设定目录未来
文件
的
ACL
权限继承『
d:[u|g]:[user|group]:
权限
』
# 4.
针对预设权
限的
设
定方式:
