- 論壇徽章:
- 0
|
及時(shí)修改�,今天早上發(fā)現(xiàn)一個(gè)問(wèn)題�,“u1用戶(hù)在自己的目錄u1目錄下新建的文檔file1,t1老師可以將file1刪除�,但不能修改文件file1”
因此做了如下修改,今天生產(chǎn)環(huán)境中做了n多的測(cè)試后��,最終修改為:
1: 建目錄 /rich/teacher
/rich/teacher/t1 > u1--u3
/rich/teacher/t2 > u4--u6
/rich/teacher/t3 > u7--u9
2:建用戶(hù) useradd u1--u9, t1--t3, -g g1
3: vim /etc/samba/smb.conf
[teacher]
comment = one class
path = /rich/teacher
writable = yes
valid users = @g1,u1,u2,u3,u4,u5,u6,u7,u8,u9,t1,t2,t3
# 或者把用戶(hù)建到組g1
4: vim /etc/fstab
LABEL=/ / ext3 defaults 1 1
LABEL=/home /home ext3 defaults 1 2
LABEL=/rich /rich ext3 defaults,acl 1 2
LABEL=/boot /boot ext3 defaults 1 2
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
LABEL=SWAP-sda5 swap swap defaults 0 0
/dev/hdc /mnt/cdrom iso9660 defaults 0 0
5:開(kāi)始設(shè)置權(quán)限
從內(nèi)向外依次設(shè)置
1: chown -R u1 u1
chown -R u2 u2
....u9
2: chmod –R 700 u1 u1
chmod –R 700 u2 u2
....u9 # 將所有學(xué)生文件夾權(quán)限歸屬到對(duì)應(yīng)的每個(gè)學(xué)生下“u1 》 u1文件夾”
----------------------------------------------------------
3: setfacl -m u:t1:rwx u1
setfacl –d --set u:t1:rwx,u:u1:rwx u1
setfacl -m u:t1:rwx u2
setfacl –d --set u:t1:rwx,u:u2:rwx u2
setfacl -m u:t1:rwx u3
setfacl –d --set u:t1:rwx,u:u2:rwx u2
# t1老師對(duì)其下面的3個(gè)學(xué)生文件夾有完全控制權(quán)限
setfacl -m u:t2:rwx u4
setfacl –d --set u:t2:rwx,u:u4:rwx u4
setfacl -m u:t2:rwx u5
setfacl –d --set u:t2:rwx,u:u5:rwx u5
setfacl -m u:t2:rwx u6
setfacl –d --set u:t2:rwx,u:u6:rwx u6
# t2老師對(duì)其下面的3個(gè)學(xué)生文件夾有完全控制權(quán)限
setfacl -m u:t3:rwx u3
setfacl –d --set u:t3:rwx,u:u7:rwx u7
setfacl -m u:t3:rwx u7
setfacl –d --set u:t3:rwx,u:u7:rwx u7
setfacl -m u:t3:rwx u3
setfacl –d --set u:t3:rwx,u:u7:rwx u7
# t3老師對(duì)其下面的3個(gè)學(xué)生文件夾有完全控制權(quán)限
----------------------------------------------------------
4: setfacl -m u:u1:r-x,u:u2:r-x,u:u3:r-x t1
# u1,u2,u3對(duì)t1目錄必需有讀取的權(quán)限��,不然無(wú)法進(jìn)入到t1下面所對(duì)應(yīng)的自己的目錄
setfacl -m u:u4:r-x,u:u5:r-x,u:u6:r-x t2
# u4,u5,u6對(duì)t2目錄必需有讀取的權(quán)限����,不然無(wú)法進(jìn)入到t2下面所對(duì)應(yīng)的自己的目錄
setfacl -m u:u7:r-x,u:u8:r-x,u:u9:r-x t3
# u7,u8,u9對(duì)t3目錄必需有讀取的權(quán)限��,不然無(wú)法進(jìn)入到t3下面所對(duì)應(yīng)的自己的目錄
----------------------------------------------------------
5:學(xué)生與學(xué)生“u1--u3”“u4--u6”“u7--u8”之間的如果可以互訪(fǎng)則
setfacl -m u:u1:r-x u2 #設(shè)置u1可以訪(fǎng)問(wèn)u2的目錄
----------------------------------------------------------
6:如果 u1訪(fǎng)問(wèn)u4 或 u5訪(fǎng)問(wèn)u8 則需要更改第4部如下:
u1 > u4 : setfacl -m u:u1:r-x t2
setfacl -m u:u1:r-x u4
u5 > u8 : setfacl -m u:u5:r-x t2
setfacl -m u:u5:r-x u8 |
|
免費(fèi)注冊(cè)
發(fā)表于 2010-01-18 18:07