这可能是一个奇怪的问题但是:对于少数文件,是否有任何方法可以为特定用户和/或组添加读取,写入和执行权限,而无需更改列出的所有者/组权限?
我在Ubuntu 10.10上运行,使用bash安装一组程序。这些包括Apache2,PHP5。执行初始安装的代理是root。将代码发送到机器上的代理是非root用户(让我们称之为“cap”)。 Root当然可以访问/ var,/ etc等。帽没有。但是,Cap是需要启动和关闭Apache,将Web应用程序放在/ var / www中等等。
Ops对使用chmod或chown更改组权限持谨慎态度。例如。他们不想看下面的例子:
-rw-r--r-- 1 root root 3784 2013-03-29 15:45 file
更改为:
-rw-r--r-- 1 cap non-root 3784 2013-03-29 15:45 file
唯一可以看到的替代方案是ACL,它似乎可以更精细地控制谁允许rwx哪些文件。但它似乎需要你重新安装分区,操作将不赞成。
这可以实现吗?
答案 0 :(得分:2)
我认为ACL是你唯一的选择。音量是什么类型的音乐?如果它不是NFS,我很确定它默认是启用的。 getfacl / path / to / file的输出是什么?
此外,如果/当您设置ACL时,您可能还想创建指向文件/文件夹的软链接(如果它包含在用户或组不具有读取/执行权限的层次结构中)目录遍历。