tencent cloud

文件存储

动态与公告
产品动态
产品公告
产品简介
产品概述
产品优势
存储类型及性能规格
使用场景
推荐地域
系统限制
购买指南
计费概述
价格总览
通用系列计费方式
Turbo 系列计费方式
吞吐型计费方式
快照计费方式
低频计费方式
资源单位包
资源购买
查看账单
欠费说明
快速入门
创建文件系统及挂载点
在Linux 客户端上使用 CFS 文件系统
在 Windows 客户端上使用 CFS 文件系统
在 Linux 客户端上使用 CFS Turbo 文件系统
使用 CFS 客户端助手挂载文件系统
操作指南
访问管理
管理文件系统
权限管理
使用标签
快照管理
跨可用区、跨网络访问指引
自动挂载文件系统
数据迁移服务
用户权限管理
用户配额
数据加密
数据生命周期管理
升级通用标准型文件系统
实践教程
NFS 客户端内核选择
Turbo 目录管理
计算实例销毁
在容器 TKE 上使用 CFS
在云函数 SCF上使用 CFS
在容器 TKE 上使用 CFS Turbo
在 Serverless 容器服务上使用 CFS Turbo
Turbo 文件系统网络选择
文件存储数据拷贝方案
文件存储性能测试
API 文档
History
Introduction
API Category
Snapshot APIs
File system APIs
Lifecycle APIs
Other APIs
Data Flow APIs
Making API Requests
Permission Group APIs
Service APIs
Scaling APIs
Data Migration APIs
Data Types
Error Codes
故障处理
小文件及高并发场景下客户端使用卡顿
常见问题
服务等级协议
联系我们
词汇表
文档文件存储操作指南用户权限管理

用户权限管理

PDF
聚焦模式
字号
最后更新时间: 2024-01-22 22:15:48
本文将介绍如何在文件系统下基于 POSIX 语义设置用户、用户组的访问权限,适用于通用标准型(NFS)、通用性能型(NFS)、Turbo 标准型、Turbo 性能型。

前提条件

已通过 Turbo 协议或 NFS V3 挂载文件系统。具体操作,请参见 在 Linux 客户端上使用 CFS Turbo 文件系统在 Linux 客户端上使用 CFS 文件系统

命令说明

命令
说明
getfacl <filename>
查看文件当前的 ACL。
setfacl -m g:cfsgroup:w <filename>
给用户组 cfsgroup 设置写权限。
setfacl -m u:cfsuser:w <filename>
给用户 cfsuser 设置写权限。
setfacl -x g:cfsgroup <filename>
删除用户组 players 的权限。
getfacl file1 | setfacl --set-file=- file2
将文件 file1 的 ACL 复制到文件 file2 上。
setfacl -b file1
删除所有扩展的acl规则,基本的 ACL 规则(所有者,群组,其他)将被保留。
setfacl -k file1
删除文件 file1 上的所有默认的规则。
setfacl -R -m g:cfsgroup:rw dir
对目录树 dir 下的文件和目录增加用户组 cfsgroup 读写的权限。
setfacl -d -m g:cfsgroup:rw dir
对用户组 cfsgroup 设置目录 dir 下新创建的文件和目录的读写权限。

示例

sudo useradd cfsuser  #创建cfsuser用户
sudo useradd otheruser  #创建otheruser用户
sudo groupadd cfsgroup  #创建cfsgroup用户组
sudo usermod -g cfsgroup cfsuser  #将cfsuser划分至cfsgroup下
sudo touch file1 #创建一个名为file1的文件
sudo setfacl -m g:cfsgroup:r-x file1 #授权cfsgroup用户组对 file1的读、执行权限
sudo setfacl -m u:otheruser:rwx file1 #授权otheruser用户对 file1的读写执行权限

上一篇: 查看迁移任务结果下一篇: 操作指南

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈