757允许读、写、由所有者执行+读、由所有者组执行+读、写、由其他人执行。
有什么办法可以专门允许只读给user01吗?请排除绑定挂载的解决方案,因为此目录包含大量小文件。绑定挂载会在几天内导致 0% 的空闲 inode 错误。
谢谢。
您正在寻找访问控制列表 (ACL),它提供比传统用户/组/其他权限更精细的访问控制。
文件系统需要使用acl挂载选项(重新)挂载以启用 ACL。要在 /data 卷上启用 ACL:
mount -o remount,acl /data
和/或编辑/etc/fstab以使更改持久化。
然后该setfacl命令允许您更改 ACL 并getfacl检索它们。
例如,给用户 bob 读取权限:
setfacl -m u:bob:r Data
getfacl Data
# file: Data/
# owner: herman
# group: staff
user::rwx
user:bob:r--
+GNUls -l扩展输出的第 11 个权限列中的ACL 存在的视觉指示:
drwx------+ 39 herman staff 1326 Nov 23 09:58 Data
^
|_ + to indicate ACL's (or . to indicate SELinux context)
例如,检查本手册以获得比手册页更用户友好的解释。
| 归档时间: |
|
| 查看次数: |
693 次 |
| 最近记录: |