我在我的服务器上拥有root权限,并且我想为其特定组和用户授予权限。有一种情况,有目录树:
dir1
├── subdir1
├── subdir2
├── subdir3
我有三个用户(user1,user2,user3) - 我希望他们每个人只拥有一个目录(user1 - subdir1,user2 - subdir2,user3 - subdir3)的权限。 User1不应该能够看到int subdir2或subdir3中的什么,但他看不到它们存在,与其他用户及其目的相同。
我使用getfacl和setfacl命令提供持久性。
这些用户对dir1和subdirs有什么权限?
答案 0 :(得分:6)
要允许所有用户查看dir1设置权限0755到此文件夹
$ chmod dir1 0755
要分离对子文件夹的访问权限,请将所有者分配给每个文件夹:
$ cd dir1
$ chown user1:user1 -R subdir1
$ chown user2:user2 -R subdir2
$ chown user3:user3 -R subdir3
现在让子文件夹只对他们的所有者可读:
$ chmod user* 0700
现在所有用户都看到文件夹user *存在,但他们只能输入自己的文件夹
<强>更新 抱歉,无法在评论中设置文字格式。
当我有超过这三个用户时,我只想要这三个用户 能够输入dir1 - 那么呢?
然后你必须为它们分配一个特殊组,并允许该组读取dir1的内容。
创建论坛specialusers
$ groupadd specialusers
在此论坛中添加用户
$ usermod -aG specialusers user1
$ usermod -aG specialusers user2
$ usermod -aG specialusers user3
允许specialusers阅读文件夹
$ chown root:specialusers dir1
$ chmod dir1 0750
现在,只有来自组specialusers的用户才能看到dir1