使用facl和mount实现某用户对某个目录的访问控制
2016-04-06 20:34
351 查看
1. 需求介绍:
/home/sam 目录所有的用户可以访问 (ll查看权限)
drwxrwxr-x. 54 sam sam 4096 Apr 6 17:38 sam
iv_test 用户只可以访问/home/sam/professional_services/目录,却不能访问/home/sam/目录
2.挂载/home/sam/professional_services/到用户目录下
[root@localhost test]# cd /home/itv_test/
[root@localhost test]# mkdir test
[root@localhost itv_test]# mount --bind /home/sam/professional_services/ test/
3.设置facl权限
[root@localhost test]# cd /home/
[root@localhost test]# setfacl -m u:itv_test:--- sam
[root@localhost home]# ll
drwxrwxr-x+ 54 sam sam 4096 Apr 6 17:38 sam
4.测试
/home/sam 目录所有的用户可以访问 (ll查看权限)
drwxrwxr-x. 54 sam sam 4096 Apr 6 17:38 sam
iv_test 用户只可以访问/home/sam/professional_services/目录,却不能访问/home/sam/目录
2.挂载/home/sam/professional_services/到用户目录下
[root@localhost test]# cd /home/itv_test/
[root@localhost test]# mkdir test
[root@localhost itv_test]# mount --bind /home/sam/professional_services/ test/
3.设置facl权限
[root@localhost test]# cd /home/
[root@localhost test]# setfacl -m u:itv_test:--- sam
[root@localhost home]# ll
drwxrwxr-x+ 54 sam sam 4096 Apr 6 17:38 sam
4.测试
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux下使用ACL命令实现控制用户的目录访问权限
- Apach实现创建虚拟目录以及用户访问控制(内附源码包)
- 使用vsftp虚拟用户实现安全访问控制 推荐
- Subversion之路--实现精细的目录访问权限控制
- FleaPHP 开发指南 - 8. 如何使用 RBAC 组件实现访问控制
- 使用js实现移动设备访问跳转到指定目录
- FleaPHP 开发指南 - 8. 如何使用 RBAC 组件实现访问控制
- 09暑假笔记(4)-Mediawiki使用Accesscontrol实现访问控制
- 防止用户直接访问url的权限控制(使用过滤器)
- H3CNE 用户访问控制列表实现包过滤
- FleaPHP 开发指南 - 8. 如何使用 RBAC 组件实现访问控制
- Subversion之路实现精细的目录访问权限控制
- Subversion之路--实现精细的目录访问权限控制(v1.0 更新于2006.12.05)
- svn 实现精细的目录访问权限控制(转载)
- OSX: 使用ACL控制访问SMB/AFP共享目录的补充
- System.UnauthorizedAccessException: 拒绝访问 temp 目录。用来运行 XmlSerializer 的标识“NT AUTHORITY\NETWORK SERVICE”没有访问 temp 目录的足够权限。CodeDom 将使用进程正在使用的用户帐户进行编译,这样,如
- 这是一个秒杀系统,即大量用户抢有限的商品,先到先得 用户并发访问流量非常大,需要分布式的机器集群处理请求 系统实现使用Java
- Linux下配置vsftp.conf实现ftp协议控制用户不能切换到根目录以外的目录
- FleaPHP 开发指南 - 8. 如何使用 RBAC 组件实现访问控制
- FleaPHP 开发指南 - 8. 如何使用 RBAC 组件实现访问控制