在Linux上怎么給用戶(hù)賦予指定目錄的讀寫(xiě)權限
發(fā)布時(shí)間:2021-08-17 12:35
來(lái)源:億速云
閱讀:0
作者:chen
欄目: 服務(wù)器
歡迎投稿:712375056
這篇文章主要講解了“在Linux上怎么給用戶(hù)賦予指定目錄的讀寫(xiě)權限”�����,文中的講解內容簡(jiǎn)單清晰���,易于學(xué)習與理解����,下面請大家跟著(zhù)小編的思路慢慢深入���,一起來(lái)研究和學(xué)習“在Linux上怎么給用戶(hù)賦予指定目錄的讀寫(xiě)權限”吧��!
有兩種方法可以實(shí)現這個(gè)目標:***種是 使用 ACL (訪(fǎng)問(wèn)控制列表) �����,第二種是創(chuàng )建用戶(hù)組來(lái)管理文件權限��,下面會(huì )一一介紹����。
為了完成這個(gè)教程�,我們將使用以下設置���。
請確認所有的命令都是使用 root 用戶(hù)執行的���,或者使用 sudo 命令 來(lái)享受與之同樣的權限���。
讓我們開(kāi)始吧!下面����,先使用 mkdir 命令來(lái)創(chuàng )建一個(gè)名為 reports 的目錄����。
# mkdir -p /shares/project1/reports
使用 ACL 來(lái)為用戶(hù)賦予目錄的讀寫(xiě)權限
重要提示:打算使用此方法的話(huà)�����,您需要確認您的 Linux 文件系統類(lèi)型(如 ext3 和 ext4, NTFS, BTRFS)支持 ACL��。
1����、 首先�����, 依照以下命令在您的系統中檢查當前文件系統類(lèi)型�,并且查看內核是否支持 ACL:
# df -T | awk '{print $1,$2,$NF}' | grep "^/dev" # grep -i acl /boot/config*從下方的截屏可以看到�,文件系統類(lèi)型是 ext4�����,并且從 CONFIG_EXT4_FS_POSIX_ACL=y 選項可以發(fā)現內核是支持 POSIX ACL 的���。
查看文件系統類(lèi)型和內核的 ACL 支持��。
2�����、 接下來(lái)���,查看文件系統(分區)掛載時(shí)是否使用了 ACL 選項��。
# tune2fs -l /dev/sda1 | grep acl
查看分區是否支持 ACL
通過(guò)上邊的輸出可以發(fā)現����,默認的掛載項目中已經(jīng)對 ACL 進(jìn)行了支持�。如果發(fā)現結果不如所愿���,你可以通過(guò)以下命令對指定分區(此例中使用 /dev/sda3)開(kāi)啟 ACL 的支持��。
# mount -o remount,acl / # tune2fs -o acl /dev/sda3
3�����、 現在是時(shí)候指定目錄 reports 的讀寫(xiě)權限分配給名為 tecmint 的用戶(hù)了����,依照以下命令執行即可����。
# getfacl /shares/project1/reports # Check the default ACL settings for the directory # setfacl -m user:tecmint:rw /shares/project1/reports # Give rw access to user tecmint # getfacl /shares/project1/reports # Check new ACL settings for the directory
通過(guò) ACL 對指定目錄賦予讀寫(xiě)權限
在上方的截屏中���,通過(guò)輸出結果的第二行 getfacl 命令可以發(fā)現�����,用戶(hù) tecmint 已經(jīng)成功的被賦予了 /shares/project1/reports 目錄的讀寫(xiě)權限��。
如果想要獲取 ACL 列表的更多信息����?�?梢栽谙路讲榭次覀兊钠渌改?����。
現在我們來(lái)看看如何使用第二種方法來(lái)為目錄賦予讀寫(xiě)權限�����。
使用用戶(hù)組來(lái)為用戶(hù)賦予指定目錄的讀寫(xiě)權限
1�����、 如果用戶(hù)已經(jīng)擁有了默認的用戶(hù)組(通常組名與用戶(hù)名相同)�,就可以簡(jiǎn)單的通過(guò)變更文件夾的所屬用戶(hù)組來(lái)完成��。
# chgrp tecmint /shares/project1/reports
另外�,我們也可以通過(guò)以下方法為多個(gè)用戶(hù)(需要賦予指定目錄讀寫(xiě)權限的)新建一個(gè)用戶(hù)組����。如此一來(lái)���,也就創(chuàng )建了一個(gè)共享目錄����。
# groupadd projects
2����、 接下來(lái)將用戶(hù) tecmint 添加到 projects 組中:
# usermod -aG projects tecmint # add user to projects# groups tecmint # check users groups
3��、 將目錄的所屬用戶(hù)組變更為 projects:
# chgrp projects /shares/project1/reports
4����、 現在��,給組成員設置讀寫(xiě)權限�。
# chmod -R 0760 /shares/projects/reports # ls -l /shares/projects/ #check new permissions
