我在Ubuntu中有一个由group拥有的文件夹。 我们把它命名为Finance。 该组中有3个用户,Fin1,Fin2,FinX。 这些用户是唯一有权访问此文件夹的用户。 我们怎样才能拒绝FinX访问该文件夹而不将其从群组中移除?
答案 0 :(得分:0)
您可以创建一个不同的组,使其成为Fin1
和Fin2
的补充组,但不是FinX
,并将其指定为相关文件夹的组及其所有组内容。
或者如果这太像是从组中删除FinX
那么我看到的主要替代方案是ACL和SELinux。其中任何一个都会转移到相当不那么踩踏的地面上。两者都依赖于驻留在支持扩展文件属性的文件系统上的目录,如果它支持标准文件权限位,它可能会这样做,正如你所暗示的那样。
ACL方法可以通过类似于此的命令实现:
setfacl --recursive -m d:u:FinX:0 -m u:FinX:0 /path/to/directory
我很少使用ACL,所以可能有点偏。但是,一旦完成,新文件和子目录应该继承相同的限制,因为该命令在访问ACL和默认ACL中都设置它。