20.5.4  利用ACL配合单一用户时的控管

如果您是学校的网管人员，有个兼职老师向您申请账号，用来在很多班级内取得同学的专题资料。因为该老师是兼职的，您或许担心该教师的误操作而将同学的辛苦资料丢失了，如果此时您将该老师加入同学的群组，而同学们所在的目录是群组可写入的话，那么该教师就能够拥有可擦写的权限，很容易造成一些管理上的漏洞。

那该怎么办？其实可以通过ACL来管理某个目录的单一用户权限。所以说，权限的管理不一定非要通过smb.conf设置，只要通过ACL来管理就能够实现您所要达到的目的了。关于ACL的说明我们在前面已经提过，这里不再赘述，请自行前往查阅。