作者 主題: 如果會計、財務、管理、貿易部對同一目錄具不同權限時...  (閱讀 1981 次)

0 會員 與 1 訪客 正在閱讀本文。

amber6460

  • 懷疑的國中生
  • **
  • 文章數: 45
    • 檢視個人資料
不知這是不是很笨的問題,但linux對目錄及檔案的權限只有三級,那有何技巧能分別對這四個群組設權限呢???例如如果要設定讀取、寫入、執行、變更(沒這個)那怎麼辦呢??因為設屬性的話又不能針對群組或擁有者來設… :cry:

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17478
    • 檢視個人資料
    • http://www.study-area.org
或許,改用有 acl 的 file system ,聽說 xfs 可以(sgi 的,不是 xfree86 的 font server 哦)。

bigsun

  • 懷疑的國中生
  • **
  • 文章數: 53
    • 檢視個人資料
請教netman大人:
  能否推薦一下有acl的file system? 小弟用的是裝Linux時內建的files system,用ls -al,都只看到-rwxrwxrwx之類的設定,在安全管理方面,小弟實在弱的很,也請各位先進不吝指點,Thanks!

Best Regards,
Bruce Yang

明月舞清風

  • 憂鬱的高中生
  • ***
  • 文章數: 173
    • 檢視個人資料
因為不可能讓所有人在主機那使用X Window,所以我猜你是跑File server的samba網芳吧?
如果是,那從/etc/samba/smb.conf跟smbusers下手,也很方便。像這樣...
[global]
....(原有的設定不變更)
client code page = 950  (讓samba支援中文)


[管理部]
path = /admusers
valid users = @ADM
writeable = yes
readable = yes

這樣子透過網芳連進來的人,只有ADM群組才能對管理部這個分享資料夾進行讀寫,其他人一率檔掉

如果要改成只有BOSS這個人可寫,其他人只能讀,可改成這樣

[管理部]
path = /admusers
valid users = @ADM
writeable = BOSS
readable = @ADM


如果不能讀寫,注意一下linux下目錄的權限
更詳細的用法,翻一下Samba的使用說明吧^^

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5403
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
看一下這篇吧.
http://phorum.study-area.org/viewtopic.php?t=13870&highlight=ACL

去抓 ext2 的 acl patch 回來重新編一個 kernel 來用.