我在我的服务器上拥有 root 权限,我想授予特定组和它的用户权限。有一种情况,有目录树:
dir1
├── subdir1
├── subdir2
├── subdir3
我有三个用户(user1、user2、user3) - 我希望他们每个人都只有一个目录(user1 - subdir1、user2 - subdir2、user3 - subdir3)的权限。User1 应该看不到 int subdir2 或 subdir3 是什么,但他看不到它们的存在,与其他用户及其目录相同。
我使用 getfacl 和 setfacl 命令授予权限。
这些用户应该对 dir1 和 subdirs 拥有什么权限?
允许所有用户查看dir1此文件夹设置权限 0755 中的文件列表
$ chmod dir1 0755
要单独访问子文件夹,请为每个文件夹分配所有者:
$ cd dir1
$ chown user1:user1 -R subdir1
$ chown user2:user2 -R subdir2
$ chown user3:user3 -R subdir3
现在使子文件夹仅对其所有者可读:
$ chmod user* 0700
现在所有用户都看到文件夹 user* 存在,但他们只能在自己的文件夹中输入
更新 对不起,无法格式化评论中的文本。
当我的用户多于这三个时,我只希望这三个能够进入 dir1 - 然后呢?
然后你必须为他们分配一个特殊的组并允许这个组读取 dir1 的内容。
创建组specialusers
$ groupadd specialusers
在该组中添加用户
$ usermod -aG specialusers user1
$ usermod -aG specialusers user2
$ usermod -aG specialusers user3
允许specialusers读取文件夹
$ chown root:specialusers dir1
$ chmod dir1 0750
现在只有组内的用户specialusers可以看到 dir1 下的文件夹列表