拒绝用户访问组拥有的文件夹而不将其从组中删除?

时间:2015-03-16 20:49:28

标签: ubuntu permissions directory

我在Ubuntu中有一个由group拥有的文件夹。 我们把它命名为Finance。 该组中有3个用户,Fin1,Fin2,FinX。 这些用户是唯一有权访问此文件夹的用户。 我们怎样才能拒绝FinX访问该文件夹而不将其从群组中移除?

1 个答案:

答案 0 :(得分:0)

您可以创建一个不同的组,使其成为Fin1Fin2的补充组,但不是FinX,并将其指定为相关文件夹的组及其所有组内容。

或者如果这太像是从组中删除FinX那么我看到的主要替代方案是ACL和SELinux。其中任何一个都会转移到相当不那么踩踏的地面上。两者都依赖于驻留在支持扩展文件属性的文件系统上的目录,如果它支持标准文件权限位,它可能会这样做,正如你所暗示的那样。

ACL方法可以通过类似于此的命令实现:

setfacl --recursive -m d:u:FinX:0 -m u:FinX:0 /path/to/directory

我很少使用ACL,所以可能有点偏。但是,一旦完成,新文件和子目录应该继承相同的限制,因为该命令在访问ACL和默认ACL中都设置它。