使用Linux 怎么實現文檔多租戶管理

使用Linux 怎么實現文檔多租戶管理？針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

創建賬戶相關信息

groupadd microsoft ; 新增群組
useradd -G microsoft justmine001; 新增賬戶，并加入到群組microsoft
useradd -G microsoft justmine002; 新增賬戶，并加入到群組microsoft

查閱賬號屬性

id justmine001;
id justmine002;

搭建環境

創建開發目錄

mkdir -p /microsoft/eshop

查詢

ll -d /microsoft/eshop

設置傳統權限

從上圖可以看到，開發目錄的擁有者和群組都是root，權限為rwxr-xr-x，所以justmine001和justmine002可以查閱(ls)和進入(cd)該目錄，但是都不能在目錄中創建文件。

首先，設置目錄群組為microsoft，其次，其他人對該目錄沒有任何權限，所以應該設置權限為770。如果不理解，請閱讀上一篇詳解Linux文檔屬性、擁有者、群組、權限、差異

chgrp microsoft /microsoft/eshop; 分配群組
chmod 770 /microsoft/eshop; 設置權限

首先測試justmine賬號(其他人)的權限，如下：

其他人無法訪問ls和進入cd該目錄，已達到預期效果。

測試同群組下的justmine001和justmine002賬號，再次創建文件，如下：

為了淋漓盡致的展現，我將文件創建權限從拒絕到許可的整個過程都截取下來了！！！

從上面可以看到，文件test和test1的擁有者和群組分別為justmine001和justmine002，雖然用戶justmine001可以刪除justmine002創建的文件test1(目錄權限的控制范圍)，但是卻不能編輯它(文件權限的控制范圍)。那該腫么辦呢，還是無法完成協作工作啊。第一種方法是我們將文件test1權限設置為777，這樣文件對任何人都可讀、可寫、可編輯，再加上目錄權限的控制，其他人訪問不了文件test1，沒毛病。第二種方法，變更它們創建的文件群組為microsoft，這樣也可以實現協作工作，貌似這種方法才是切合現實的。不過，每次都要管理員去做這件事情，那豈不是太麻煩他老人家，多不好意思啊，嘿嘿。正所謂，車道山前必有路，使用Linux特殊權限SGID可以完美實現同一群組下的任何賬戶創建的文件都擁有相同的群組microsoft(詳情請閱讀：理解Linux文檔的默認安全機制、隱藏屬性、特殊權限)。

備注：Linux文檔權限是一級一級的往下控制的，所以任何讀、寫、編輯文件的前提就是要擁有能夠進入文件所屬目錄的權限。

設置特殊權限

為目錄/microsoft/eshop設置SGID權限

chmod 2770 /microsoft/eshop

使用justmine002賬號創建文件，查詢文件權限：

什么是Linux系統

Linux是一種免費使用和自由傳播的類UNIX操作系統，是一個基于POSIX的多用戶、多任務、支持多線程和多CPU的操作系統，使用Linux能運行主要的Unix工具軟件、應用程序和網絡協議。

關于使用Linux 怎么實現文檔多租戶管理問題的解答就分享到這里了，希望以上內容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注億速云行業資訊頻道了解更多相關知識。