線上書籍

我要將一個公共的目錄 /home/public 公開出去，但是只有限定我的區域網路 192.168.100.0/24 這個網域且加入 vbirdgroup (第一章的例題建立的群組) 的用戶才能夠讀寫，其他來源則只能讀取。

[root@www ~]# mkdir /home/public [root@www ~]# setfacl -m g:vbirdgroup:rwx /home/public [root@www ~]# vim /etc/exports /tmp *(rw,no_root_squash) /home/public 192.168.100.0/24(rw) *(ro) # 繼續累加在後面，注意，我有將主機與網域分為兩段 (用空白隔開) 喔！

上面的例子說的是，當我的 IP 是在 192.168.100.0/24 這個網段的時候，那麼當我在 Client 端掛載了 Server 端的 /home/public 後，針對這個被我掛載的目錄我就具有可以讀寫的權限～ 至於如果我不是在這個網段之內，那麼這個目錄的資料我就僅能讀取而已，亦即為唯讀的屬性啦！

需要注意的是，萬用字元僅能用在主機名稱的分辨上面，IP 或網段就只能用 192.168.100.0/24 的狀況， 不可以使用 192.168.100.* 喔！