接上篇。鸟哥提出了一个问题。就是
如果myuser1用户是这个项目的助理,他只能查看该目录下的内容,而无法修改删除。那该如何操作呢?
首先,不能将该用户加入projecta这个群组,否则他也可以修改删除文件了
其次,不能将该目录的权限进行修改,例如修改other的权限,为5,这样其他人都可以查阅该项目了。
这个时候,引入了外部身份认证系统的概念
例子:
首先我们创建ac1_test1目录,然后查看他的权限是rw- r-x r--相对应的root的账户的权限就是rw-
然后我们利用getfacl命令,将