【问题标题】:Deny a user access to a group-owned folder without removing him from group?拒绝用户访问组拥有的文件夹而不将他从组中删除?
【发布时间】:2015-05-19 03:32:49
【问题描述】:

我在 Ubuntu 中有一个群组拥有的文件夹。 让我们将其命名为财务。 该组中有 3 个用户,Fin1、Fin2、FinX。 这些用户是唯一有权访问此文件夹的用户。 我们如何在不将他从组中删除的情况下拒绝 FinX 访问该文件夹?

【问题讨论】:

    标签: ubuntu permissions directory


    【解决方案1】:

    您可以创建一个不同的组,将其作为Fin1Fin2 的补充组,而不是FinX,并将其指定为相关文件夹及其所有内容的组。

    或者,如果这太像从组中删除 FinX,那么我看到的主要替代方案是 ACL 和 SELinux。其中任何一个都将进入相当少的领域。两者都依赖于驻留在支持扩展文件属性的文件系统上的目录,如果它支持标准文件权限位,它可能会这样做,正如您所暗示的那样。

    ACL 方法可以通过类似这样的命令来实现:

    setfacl --recursive -m d:u:FinX:0 -m u:FinX:0 /path/to/directory
    

    我很少使用 ACL,所以这可能有点不对劲。但是,一旦完成,新文件和子目录应该继承相同的限制,因为该命令在访问 ACL 和默认 ACL 中都设置了它。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2013-07-17
      • 1970-01-01
      • 2013-06-05
      • 1970-01-01
      • 1970-01-01
      • 2015-05-28
      • 2011-02-09
      • 1970-01-01
      相关资源
      最近更新 更多