9-1-5
同一目錄針對不同範圍開放不同權限
同一目錄針對不同範圍開放不同權限
我要將一個公共的目錄 /home/public 公開出去,但是只有限定我的區域網路 192.168.100.0/24 這個網域且加入 vbirdgroup (第一章的例題建立的群組) 的用戶才能夠讀寫,其他來源則只能讀取。
答:
[root@www ~]# mkdir /home/public
[root@www ~]# setfacl -m g:vbirdgroup:rwx /home/public
[root@www ~]# vim /etc/exports
/tmp *(rw,no_root_squash)
/home/public 192.168.100.0/24(rw) *(ro)
# 繼續累加在後面,注意,我有將主機與網域分為兩段 (用空白隔開) 喔!
|
上面的例子說的是,當我的 IP 是在 192.168.100.0/24 這個網段的時候,那麼當我在 Client 端掛載了 Server 端的 /home/public 後,針對這個被我掛載的目錄我就具有可以讀寫的權限~ 至於如果我不是在這個網段之內,那麼這個目錄的資料我就僅能讀取而已,亦即為唯讀的屬性啦!
需要注意的是,萬用字元僅能用在主機名稱的分辨上面,
IP 或網段就只能用 192.168.100.0/24 的狀況, 不可以使用 192.168.100.* 喔!
9-1-4 讓 root 保有 root 的權限