所以我一直在 Linux 中测试 ACL,它们按预期工作。例如,我有这个文件夹,我在其中为属于 gruop 的用户建立了权限share。到目前为止一切顺利...
lucas@lucas:/$ getfacl testAcl/
# file: testAcl/
# owner: root
# group: root
user::rwx
group::rwx
group:share:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:share:rwx
default:mask::rwx
default:other::---
这很好用。设置 ACL 后,用户可以根据其组成员身份决定是否可以进入指定文件夹。
但我感兴趣的是一些不同的东西:用户通常登录服务器,然后进入他们的文件夹。例如,/home/user我如何设置 ACL,以便用户既不能离开/home目录,又能深入目录?/home/share
到目前为止我已经考虑过两个选择:
- 属于该组的所有用户
adm可以离开 /home,或者...... - 属于该组的所有用户
share都不能离开 /home。
我如何使用进行设置setfacl?