[问题]ACL权限管理

系统安装、升级讨论
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
回复
recallshan
帖子: 87
注册时间: 2007-08-25 18:02
来自: 湖南株洲

#16

帖子 recallshan » 2007-12-13 21:52

lb_bn 写了:http://www.suse.de/~agruen/acl/chapter/fs_acl-en.pdf
这里有一个pdf可以参考一下。。
全英文的 T_T
页首
hhhhkkkk
帖子: 35
注册时间: 2006-12-22 16:02

#17

帖子 hhhhkkkk » 2007-12-15 0:20

你的要求比较怪。
想把一个文件夹弄成 能读能写? 是指文件夹中的文件能读能写吧。你把每个文件o=rw就可以了。
不能删, 你把目录搞成o=rx,就不能删除文件了。
不能追加?不知道是什么不能追加?如果是文件,能写当然就能追加,这个需求与上面的说法矛盾。
不能更名。目录中的文件不能更名,如果按目录的权限为 rx的话,当然不能更名了。

如果你让用户能新加文件进去,但不能删除别人的文件,你可以把sticky权限加给目录。
页首
recallshan
帖子: 87
注册时间: 2007-08-25 18:02
来自: 湖南株洲

Re: [问题]ACL权限管理

#18

帖子 recallshan » 2007-12-15 20:15

BigSnake.NET 写了:
recallshan 写了:想把一个文件夹弄成 能读能写 但不能删,不能追加,不能更名
好像系统自带的chmod 达不到这样的效果
下了acl 但权限也只有 rwx , 设置不来 请教 ~
设置文件夹权限为rx
里面的文件设成rw
我的共享文件名为 share
照你的说法 我将share文件夹权限设置为 777
smb.conf 配置用户上传后的默认权限为

create mask = 0774 ( 其它用户的权限是 : 文件读取)
directory mask = 0775 ( 其它用户的权限是 : 文件夹读取和执行)
照这样子的权限设置, 写入后的文件夹权限是 rx ( 读和执行) , 文件权限是 r ( 只读)
这样子应该可以了, 看似能达到我的目地了
但是还能进行删除,追加,改名 我想是因为共享文件夹share权限为 777的原因,
然后我将share权限设为 775 , 但又不能进行写入了 ...
还请指教
页首
recallshan
帖子: 87
注册时间: 2007-08-25 18:02
来自: 湖南株洲

#19

帖子 recallshan » 2007-12-15 22:00

hhhhkkkk 写了:你的要求比较怪。
想把一个文件夹弄成 能读能写? 是指文件夹中的文件能读能写吧。你把每个文件o=rw就可以了。
不能删, 你把目录搞成o=rx,就不能删除文件了。
不能追加?不知道是什么不能追加?如果是文件,能写当然就能追加,这个需求与上面的说法矛盾。
不能更名。目录中的文件不能更名,如果按目录的权限为 rx的话,当然不能更名了。

如果你让用户能新加文件进去,但不能删除别人的文件,你可以把sticky权限加给目录。
又一个说怪的了...
我设置的共享为share模式
比如我是一个windows上的客户 , 我写了一个文本 test.txt ,然后我复制到共享里
这个共享文件夹正是linux服务器的 , 复制进去了以后, 就不能对 test.txt ,进行改名 , 不能删除 , 也不能向test.txt 里继续写文本, 也就是追加 , 我就是想达到这个目地
页首
头像
yaoms
帖子: 4952
注册时间: 2007-10-19 14:51
来自: 深圳

#20

帖子 yaoms » 2007-12-15 22:07

recallshan 写了:
hhhhkkkk 写了:你的要求比较怪。
想把一个文件夹弄成 能读能写? 是指文件夹中的文件能读能写吧。你把每个文件o=rw就可以了。
不能删, 你把目录搞成o=rx,就不能删除文件了。
不能追加?不知道是什么不能追加?如果是文件,能写当然就能追加,这个需求与上面的说法矛盾。
不能更名。目录中的文件不能更名,如果按目录的权限为 rx的话,当然不能更名了。

如果你让用户能新加文件进去,但不能删除别人的文件,你可以把sticky权限加给目录。
又一个说怪的了...
我设置的共享为share模式
比如我是一个windows上的客户 , 我写了一个文本 test.txt ,然后我复制到共享里
这个共享文件夹正是linux服务器的 , 复制进去了以后, 就不能对 test.txt ,进行改名 , 不能删除 , 也不能向test.txt 里继续写文本, 也就是追加 , 我就是想达到这个目地
那就不能叫做“能读能写”了阿
Nothing 有事请发邮件到 yms541 AT gmail.com
alias 爱慕颇雷尔='mplayer'
页首
头像
milujite
帖子: 644
注册时间: 2007-01-01 22:14
联系:
联系 milujite

#21

帖子 milujite » 2007-12-15 23:40

不明白。追加不就是写么?
chattr -i
A file with the `i' attribute cannot be modified: it cannot be deleted
or renamed, no link can be created to this file and no data can be
written to the file. Only the superuser or a process possessing the
CAP_LINUX_IMMUTABLE capability can set or clear this attribute.
页首
recallshan
帖子: 87
注册时间: 2007-08-25 18:02
来自: 湖南株洲

#22

帖子 recallshan » 2007-12-17 18:33

这是windows上的高级权限设置图
图片
照这样设置以后,就达到了 能读能写, 不允许删除,更名,追加

linux上的chmod 不能做到,这让我对linux权限设置不敢恭维了

可能是我对linux的权限设置还不熟悉吧
页首
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
联系:
联系 BigSnake.NET

Re: [问题]ACL权限管理

#23

帖子 BigSnake.NET » 2007-12-17 18:53

recallshan 写了:
BigSnake.NET 写了:
recallshan 写了:想把一个文件夹弄成 能读能写 但不能删,不能追加,不能更名
好像系统自带的chmod 达不到这样的效果
下了acl 但权限也只有 rwx , 设置不来 请教 ~
设置文件夹权限为rx
里面的文件设成rw
我的共享文件名为 share
照你的说法 我将share文件夹权限设置为 777
smb.conf 配置用户上传后的默认权限为

create mask = 0774 ( 其它用户的权限是 : 文件读取)
directory mask = 0775 ( 其它用户的权限是 : 文件夹读取和执行)
照这样子的权限设置, 写入后的文件夹权限是 rx ( 读和执行) , 文件权限是 r ( 只读)
这样子应该可以了, 看似能达到我的目地了
但是还能进行删除,追加,改名 我想是因为共享文件夹share权限为 777的原因,
然后我将share权限设为 775 , 但又不能进行写入了 ...
还请指教
关键是你想能创建但不能删
这样的话可能要靠扩展属性了, man chattr 看看
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
页首
recallshan
帖子: 87
注册时间: 2007-08-25 18:02
来自: 湖南株洲

#24

帖子 recallshan » 2007-12-19 23:49

用了chattr 试了下
chattr +i 当然不能用,不能写入嘛 我主要的目录是写入

chattr +a 试了下, 能写入,不能改名,不能删除, 但有点不好的是,只能写入文件夹, 写入其它文件格式的时候 就会出错
页首
回复

回到 “系统安装和升级”