用了一个下午时间，测试+总结，终于完成了！ 1: 建目录  /rich/teacher /rich/teacher/t1  > u1--u3 /rich/teacher/t2  > u4--u6         /rich/teacher/t3  > u7--u9 2：建用户  useradd  u1--u9,  t1--t3,  -g  g1 3: vim /etc/samba/smb.conf [teacher] comment = one class path = /rich/teacher writable = yes valid users = @g1,u1,u2,u3,u4,u5,u6,u7,u8,u9,t1,t2,t3  # 或者把用户建到组g1 4: vim /etc/fstab LABEL=/                 /                       ext3    defaults        1 1 LABEL=/home             /home                   ext3    defaults        1 2 LABEL=/rich             /rich                   ext3    defaults,acl    1 2 LABEL=/boot             /boot                   ext3    defaults        1 2 tmpfs                   /dev/shm                tmpfs   defaults        0 0 devpts                  /dev/pts                devpts  gid=5,mode=620  0 0 sysfs                   /sys                    sysfs   defaults        0 0 proc                    /proc                   proc    defaults        0 0 LABEL=SWAP-sda5         swap                    swap    defaults        0 0 /dev/hdc                /mnt/cdrom                iso9660 defaults        0 0         5:开始设置权限 从内向外依次设置 1：  chown -R u1 u1                                         chown -R u2 u2                                        ....u9 2：  chmod 700 u1 u1 chmod 700 u2 u2 ....u9     # 将所有学生文件夹权限归属到对应的每个学生下“u1 》 u1文件夹” ---------------------------------------------------------- 3:   setfacl -m u:t1:rwx  u1 setfacl -m u:t1:rwx  u2 setfacl -m u:t1:rwx  u3        # t1老师对其下面的3个学生文件夹有完全控制权限 setfacl -m u:t2:rwx  u4 setfacl -m u:t2:rwx  u5 setfacl -m u:t2:rwx  u6        # t2老师对其下面的3个学生文件夹有完全控制权限 setfacl -m u:t3:rwx  u7 setfacl -m u:t3:rwx  u8 setfacl -m u:t3:rwx  u9        # t3老师对其下面的3个学生文件夹有完全控制权限 -------------------------------------------------------------------------------------------------- 4：  setfacl -m        u:u1:r-x  t1 setfacl -m        u:u2:r-x  t1 setfacl -m        u:u3:r-x  t1    # u1,u2,u3对t1目录必需有读取的权限，不然无法进入到t1下面所对应的自己的目录 setfacl -m        u:u4:r-x  t2 setfacl -m        u:u5:r-x  t2 setfacl -m        u:u6:r-x  t2    # u4,u5,u6对t2目录必需有读取的权限，不然无法进入到t1下面所对应的自己的目录 setfacl -m        u:u7:r-x  t3 setfacl -m        u:u8:r-x  t3 setfacl -m        u:u9:r-x  t3    # u7,u8,u9对t3目录必需有读取的权限，不然无法进入到t1下面所对应的自己的目录 -------------------------------------------------------------------------------------------------- 5：学生与学生“u1--u3”“u4--u6”“u7--u8”之间的如果可以互访则 setfacl  -m  u:u1:r-x u2   #设置u1可以访问u2的目录 ----------------------------------------------------------------------------------------------------- 6：如果    u1访问u4   或   u5访问u8  则需要更改第4部如下： u1 > u4  ：  setfacl  -m  u:u1:r-x  t2 setfacl  -m  u:u1:r-x  u4 u5 > u8  :   setfacl  -m  u:u5:r-x  t2 setfacl  -m  u:u5:r-x  u8