在多用户共享使用的目录,权限是一个问题,对目录设置为777,这样不是很安全,然而问题也没有有效的解决
如果一个用户在这个目录下创建了一个问题,可能其他用户无法在对这个文件写入了
如需解决这个问题,我们就需要用到facl文件权限规则了
第一步、为顶级目录设置权限,使其指定用户可以访问
setfacl -m u:用户名:权限 目录
例如:setfacl -m u:jenkins:rwx /app/log
第二部、为顶级目录设置默认权限,设置完成后子目录和文件就会继承这个权限
setfacl -d --set u:jenkins:rwx log
-d设置为默认权限,这样创建的子目录或文件就会继承这个权限,-R 同时递归修改,目录下面的对象会继承该权限,
setfacl -d --set u:jenkins:rwx log
设置多个用户
setfacl -d --set u:apache:rw,u:ops:rw,u:jenkins:rw log
如果需要添加新的用户使用-m
setfacl -d -R -m u:nginx:rw log
当然上面的方面也可以使用用户组
setfacl -d -R -m g:nginx:rw log
注意:
使用 --set 会删除之前的额外权限配置
查看权限
getfacl log
小常识如果有额外的权限设置,在ls -l 查看时除了正常的UGO还会有+号提醒,在做安全访问时候,注意
文章末尾固定信息
评论