标签:12c 定义 sha 删除 删除文件 特殊权限 app ecc 访问权限
在/testdir/dir里创建的新文件自动属于devop组,组apps的成员如:jincheng能对这些新文件有读写权限,组dbs的成员如:martin只能对新文件有读权限,其它用户(不属于devop,apps,dbs)不能访问/testdir/dir这个文件夹/testdir这个目录上的权限需要事先定义,其他用户上的权限需要可以cd进去/testdir目录,并且查看内部有什么文件。So 就需要“r-x”权限,禁止用户修改内部文件列表和删除文件,不给"w"权限位。如图所示
在/testdir/dir里创建的新文件自动属于devop组,此要求要对/testdir/dir文件夹设置属组为devop,执行chgrp devop /testdir/dir此项,还需要设置SGID权限位,自动继承创建的新文件属组为devop,So 需要执行chmod g+s /testdir/dir。
组apps的成员如:jincheng
组dbs的成员如:martin
事先已经设置好
要明确特殊权限ACL先针对目录设置权限,然后在设置内部的文件ACL权限,限制用户或组访问内部文件。如果要访问的目录上没有"x"权限,完全无法“cd”进入目录。所以在设置ACL功能时,先设置属组"r-x"权限。然后先设置目录上的ACL权限,如下图
最后设置dir目录下文件的访问权限列表
jincheng权限为:rw-
jincheng尝试删除tom.txt,提示权限不足,证明在dir文件夹上没有"w"权限无法删除文件夹内的文件。尝试覆盖文件,也无法覆盖
martin权限为:r---
tom权限为:---
标签:12c 定义 sha 删除 删除文件 特殊权限 app ecc 访问权限
原文地址:https://blog.51cto.com/5033330/2364158
