文件可执行文件仅适用于bash shell中某个组中的用户

时间:2016-06-05 17:51:32

标签: linux bash shell

我只是想知道如何为某个组创建一个文件可执行文件。

我有一个具有此权限的文件/bin/ping 

rwxr-xr-x root root 34248 oct 14 2010 /bin/ping

如何使其仅对名为“friends”的群组的用户执行,例如?

3 个答案:

答案 0 :(得分:2)

如果已经存在“朋友”组,您可以按

更改组 
chown root:friends /bin/ping

然后由

使其成为该组的可利用者 
chmod g+x /bin/ping

答案 1 :(得分:2)

我会为此使用ACL。首先使用标准的unix权限撤消其他所有人的权限

chmod 754 /bin/ping

然后为您的论坛设置规则

setfacl -m "g:friends:r-x" /bin/ping

答案 2 :(得分:1)

原始权限是:

mail()

这意味着:

  1. root可以读+写+执行(rwx)
  2. root组中的每个人都可以读取+执行(r-x)
  3. 其他人都可以阅读+执行(最后一个'r-x'三联体)

    4. 因此,只允许“朋友”组执行它,你必须做两件事:

    1. 将群组更改为朋友(rwxr-xr-x root root 34248 oct 14 2010 /bin/ping
    2. 阻止“其他人”执行(chgrp friends /bin/ping - “o”代表“其他”)

      3. 所以列表看起来像这样

      chmod o-x

      最好总是测试这样的事情,以确保(通过切换到另一个用户并确保收到错误)。

相关问题
最新问题