iT邦幫忙

DAY 11
7

Solaris 三十 Q系列 第 11

Solaris 三十Q-11 更改檔案權限的指令

(為了保險起見,我還是把10/11預備要PO的文貼上好了)
之前開始學習UNIX系統時,只知道使用 chmod 來設定檔案的給使用者的讀(r)、寫(w)、跑(x)的權限。只要將使用者在/etc/group加入同一群組,便可擁有同樣的檔案使用權限。可是,如果在群組A裡頭有一個user10原屬群組B的使用者,我只想讓他對檔案file01只有(讀)而沒有(寫或跑)的權限,那怎麼設定啊?最近剛好知道一個指令setfacl是可以處理這樣的需求的。
setfacl的使用命令語法為:
setfacl -m <rules> <files>
其中rules(規則)的格式如下(如果超過一條規則,需用逗號’,’分開:
u:uid:perms #為使用者權限
g:gid:perms #為群組權限
o:perms #為其他者權限
m:perms #設置遮蔽(mask)

如 chmod g+rx /home/file01 等同於
setfacl –m g:other:r-x /home/file01

假設user10也屬於 /home/file01 的允許群組的話, setfacl -m u:user10:r-- /home/file01,就是只讓 user10只能讀而已了。


上一篇
Solaris 三十Q-10 如何限制帳號'root'直接登入系統?
下一篇
Solaris 三十Q-12 更改檔案權限的實例
系列文
Solaris 三十 Q30
0
小財神
iT邦好手 1 級 ‧ 2008-10-13 10:36:52

ttony007tw大大

先跟您說聲抱歉,由於會員登入系統發生問題,造成您11日無法順利登入。

現在我們已經將這篇文章日期改回11日,讓比賽不致於中斷。

再跟您說聲對不起。

謝謝 fortune 大大帶來的好消息。說真的,那天從晚上11點一直等到午夜12點,最後還是沒有看到三十Q-11時還真的懷疑 ttony007tw 大大是否真的忍心去放國慶長假了。
太好了!ttony007tw 大大繼續為您加油!

0
ttony007tw
iT邦新手 2 級 ‧ 2008-10-24 22:32:14

Evereasy大,您的厚愛,真是感激不盡啊!

0
ttony007tw
iT邦新手 2 級 ‧ 2008-10-24 22:33:28

謝謝小財神的幫忙!!

我要留言

立即登入留言