mseSTA 版 (精华区)

发信人: draziwest (eval & apply), 信区: mseSTA       
标  题: Re: 用POSIX Access Control Lists吧
发信站: BBS 听涛站 (Thu Sep 16 12:51:51 2004), 站内

用这个就可以把权限粒度控制得比较细了。
这样ftproot及以下的目录都属ftp:ftp，权限掩码设成027，这样组用户不能写
而管理员可以都在admin组，同时可以开放对admin组的所有的权限，可以这样

setfacl -R -m group:admin:rwx ftproot

配合proftpd的权限控制，就可以做到很好了。管理可以用proftpd，服务可以用glftpd
【 在 draziwest (eval & apply) 的大作中提到: 】
: getfacl
: setfacl
: 可以指定文件对特定的用户的访问权限。
: 例如，新建一个文件
: # umask 027               # 关闭所有对other用户的访问权限
: # mkdir dir
: # su wizard
: $ rm dir -rf
: 权限不够
: # getfacl dir
: # file: dir
: ...................

--
    任何足够强的一阶系统，它的非逻辑公理(G`odel数)的集是递归的，它又是相容的，
则该系统是不完全的。
    
                                               G`odel 不完全定理


※ 来源:·BBS 听涛站 tingtao.net·[FROM: 166.111.38.219]