我有一个目录,我想阻止特定用户访问。例如/home/myuser/secret
,特定用户不应该可读、不可访问等。他可以看到directoty 存在,但无法访问/读取其内容或以任何方式修改。
我怎样才能做到这一点?
我有一个目录,我想阻止特定用户访问。例如/home/myuser/secret
,特定用户不应该可读、不可访问等。他可以看到directoty 存在,但无法访问/读取其内容或以任何方式修改。
我怎样才能做到这一点?
如果文件系统支持 ACL,您可以这样做:
setfacl -m "u:dude:---" /home/myuser/secret
这表示用户dude
应该无权访问(既不r
也不w
也不x
)该目录。
要验证,请运行以下getfacl
命令:
$ getfacl /home/myuser/secret # 文件:home/myuser/secret # 所有者:我的用户 # 组:我的用户 用户::rwx 用户:老兄:--- 组::rwx 掩码::rwx 其他::rx
Hello Linux 权限设置为“白名单”。您尝试指定一个黑名单。
我将创建一个包含所有应该有权访问的用户的组。
如果您想让其他用户浏览另一个用户的任意/home/ 目录,但您想拒绝其他人这样做,您可以按如下方式进行
chmod 750 /home/myuser/secret
groupadd secret_users
chown -R :secret_users /home/myuser/secret
/etc/group
通过编辑文件将用户添加到组中。插入此处的用户可以读取该文件夹内的文件,但其他用户不能