【发布时间】:2015-05-19 03:32:49
【问题描述】:
我在 Ubuntu 中有一个群组拥有的文件夹。 让我们将其命名为财务。 该组中有 3 个用户,Fin1、Fin2、FinX。 这些用户是唯一有权访问此文件夹的用户。 我们如何在不将他从组中删除的情况下拒绝 FinX 访问该文件夹?
【问题讨论】:
标签: ubuntu permissions directory
我在 Ubuntu 中有一个群组拥有的文件夹。 让我们将其命名为财务。 该组中有 3 个用户,Fin1、Fin2、FinX。 这些用户是唯一有权访问此文件夹的用户。 我们如何在不将他从组中删除的情况下拒绝 FinX 访问该文件夹?
【问题讨论】:
标签: ubuntu permissions directory
您可以创建一个不同的组,将其作为Fin1 和Fin2 的补充组,而不是FinX,并将其指定为相关文件夹及其所有内容的组。
或者,如果这太像从组中删除 FinX,那么我看到的主要替代方案是 ACL 和 SELinux。其中任何一个都将进入相当少的领域。两者都依赖于驻留在支持扩展文件属性的文件系统上的目录,如果它支持标准文件权限位,它可能会这样做,正如您所暗示的那样。
ACL 方法可以通过类似这样的命令来实现:
setfacl --recursive -m d:u:FinX:0 -m u:FinX:0 /path/to/directory
我很少使用 ACL,所以这可能有点不对劲。但是,一旦完成,新文件和子目录应该继承相同的限制,因为该命令在访问 ACL 和默认 ACL 中都设置了它。
【讨论】: