目录下创建文件继承权限,多用户共享目录权限设定
温馨提示:
本文最后更新于 2023年02月11日,已超过 797 天没有更新。若文章内的图片失效(无法正常加载),请留言反馈或直接联系我。
在多用户共享使用的目录,权限是一个问题,对目录设置为777,这样不是很安全,然而问题也没有有效的解决
如果一个用户在这个目录下创建了一个问题,可能其他用户无法在对这个文件写入了
如需解决这个问题,我们就需要用到facl文件权限规则了
第一步、为顶级目录设置权限,使其指定用户可以访问
setfacl -m u:用户名:权限 目录
例如:setfacl -m u:jenkins:rwx /app/log
第二部、为顶级目录设置默认权限,设置完成后子目录和文件就会继承这个权限
setfacl -d --set u:jenkins:rwx log
-d设置为默认权限,这样创建的子目录或文件就会继承这个权限,-R 同时递归修改,目录下面的对象会继承该权限,
setfacl -d --set u:jenkins:rwx log
设置多个用户
setfacl -d --set u:apache:rw,u:ops:rw,u:jenkins:rw log
如果需要添加新的用户使用-m
setfacl -d -R -m u:nginx:rw log
当然上面的方面也可以使用用户组
setfacl -d -R -m g:nginx:rw log
注意:
使用 --set 会删除之前的额外权限配置
查看权限
getfacl log
小常识如果有额外的权限设置,在ls -l 查看时除了正常的UGO还会有+号提醒,在做安全访问时候,注意
正文到此结束
- 本文标签: Linux
- 本文链接: https://www.iamlk.cn/article/51
- 版权声明: 本文由Leonidax原创发布,转载请遵循《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权