我有许多用户和两个组。其中一些是组 1 的成员,另一些是组 2 的成员。我想允许组 1 访问所有目录,我想允许组 2 访问特定目录。我做了一些研究,但无法解决这个问题。我该怎么做?
谢谢。
答案1
我将解释 Ubuntu 权限的基础知识以及它们如何与 ACL 一起使用:
如果您进入目录/文件夹并执行“ls -l”,它会显示类似以下内容:
-rwxrwxrwx 1 36K 2009-08-14 13:35 姬蜂科.jpg
字母 rwx 是您必须了解的权限:
r:读取权限(4)
w:是写权限(2)
x:执行权限(1)
前三个字母代表所有者的许可证,接下来的 3 个字母代表组,最后 3 个字母代表其他人。为什么我输入的是数字 4、2、1?这些是每个许可证所具有的值,加起来是总许可证数 7,您可以使用这些值来玩转这些值。
示例:我将授予所有者 7 所有的权限,授予组 5 读取和执行权限,而授予其他 0 没有任何权限。(使用 -RI 告诉您目录中所有内容的权限都是相同的)请记住,许可的顺序不会改变:第一个数字代表所有者,第二个代表组,第三个代表其他。
chmod 750 /home/user/test/ -R
在我看来,这种方法比使用以下方法更容易:
chmod u + r /home/user/test/ -R
因为当您可以一起完成所有操作时,您必须逐一授予权限。
现在了解了权限的基础知识,我将稍微解释一下与 ACL 的区别。Chmod 命令允许权限属于单个所有者、组和其他人。而 ACL 允许您在文件或目录中拥有多个所有者。
如果您对基本权限和 chmod 有任何疑问,请告诉我,我会尽力回答您。如果您尚未安装,请运行:
sudo apt-get install acl
另外,我建议您安装树,列出目录的所有内容,显示其所有内部内容。适用于文件夹和文件顺序的情况。安装命令:
sudo apt-get install tree
使用方法如下:
tree /folder
setfacl 和 getfacl 有什么作用?getfacl 显示在文件或目录中创建的 acl。setfacl 用于创建、删除或清除。在创建 ACL 之前,我喜欢清除并删除所有以前的权限:
setfacl -b -k -R /folder
如果您执行“getfacl --help”和“setfacl --help”,它将显示所有选项及其解释。
使用 -b 可以删除所有扩展 ACL。使用 -k 可以删除默认 ACL。使用 -RI 可以浏览目录和子目录。
ACL 具有不同的格式,使用“:”分隔字段
第一个字段是可选的,但它很重要并且非常有用,值“d”表示默认情况下,当您创建 acl 并添加此值时,创建的文件将默认添加使用此值创建的 acl。第二个字段是值:“u”所有者,“g”组,“o”其他第三个字段将取决于第二个字段。如果您要为组创建 ACL,您将在此处输入组的名称,如果是为用户创建 ACL,您将在此处输入用户的名称最后一个字段是 rwx 权限。
例如:如果我想授予业务组所有目录的权限。
setfacl -R -m d:g:entrepreneurs:rwx /
有些目录或文件不会给你这样的权限,因为它们是来自系统的。如果你只想进入某些目录。
setfacl -R -m d:g:entrepreneurs:rwx /var/www/
如果您有子目录并且不希望它们访问其他目录而只保留在该文件夹中:
setfacl -m d:g:entrepreneurs:rwx /var/www/
您会明白解释一切是疯狂的,因为它涉及很多事情,如果您在线搜索,您会找到所需的内容。最后,要创建脚本,请创建一个扩展名为 .sh 的文件并添加以下内容:
# /bin/bash
here after creating the ACLs and proving that they work, you add them here.
您必须授予此文件执行“x” “1”的权限,并且最好只能以 root 身份或按照您的喜好打开和编辑它。
然后执行它,你将编辑文件/etc/cron在整体的最后添加以下内容:
* * * * * /path/file.sh
其中 /path/fichero.sh 是您创建的文件所在的路径。
答案2
您可以使用 setfacl 和 getfacl 工具。然后使用 bash 脚本从 cron 运行它。然后简单地从脚本中添加或删除权限。