29、访问控制列表与共享目录管理

访问控制列表与共享目录管理

在Linux系统中，有效地管理共享目录和设置访问控制对于保障数据安全和合理使用资源至关重要。本文将详细介绍如何创建共享目录、设置特殊权限位以及使用访问控制列表（ACL）来实现更精细的访问控制，同时还会涉及到实践操作和相关问题解答。

创建共享目录

创建一个供营销部门所有成员使用的共享目录时，放置位置存在一定争议，有人喜欢放在文件系统根目录，有人则倾向于 /home 目录，这主要取决于个人偏好和公司政策。为了简化操作，我们将在文件系统根目录创建目录：

[donnie@localhost ~]$ cd /
[donnie@localhost /]$ sudo mkdir marketing
[sudo] password for donnie:
[donnie@localhost /]$ ls -ld marketing
drwxr-xr-x. 2 root root 6 Nov 13 15:32 marketing

新目录属于 root 用户，权限设置为 755，即所有人都有读和执行权限，只有 root 用户有写权限。我们希望只有营销部门成员可以访问该目录，因此需要更改所有权和组关联，并设置合适的权限：

[donnie@localhost /]$ sudo chown nobody:marketing marketing
[donnie@localhost /]$ sudo chmod 770 m