授予用户对目录的读取权限但不授予其所有者权限

Question

关于您的请求，不让 testuser 成为所有者，也不让其可供所有人读取，最简单的解决方案是添加一个单独的组（testgroup），在那里添加 testuser，将目录 chown 到该组，最后将目录 chmod 为 750。

groupadd testgroup
useradd -G testgroup testuser
chown :testgroup /Media/Test
chmod 750 /Media/Test

如果其中已经有文件，您还必须使用-R开关chown和chmod来更改其中的文件。此外，如果您稍后在目录中添加文件或目录，则必须确保组设置正确（morph:testgroup），只要 testuser 有权访问这些新文件即可。当然，您也可以将自己的用户添加到该组。

useradd -G testgroup morph

此外，我想补充一点，只要你是系统的 root 权限 - 或者只要你可以使用 sudo - 那么你就不必担心，因为你可以改回每个标准文件权限，只要它们没有受到特定 MAC（媒体访问控制）的进一步保护（http://en.wikipedia.org/wiki/Mandatory_access_control) 系统，如 selinux。但我认为它们不适用于你的情况。

Answer 1

关于您的请求，不让 testuser 成为所有者，也不让其可供所有人读取，最简单的解决方案是添加一个单独的组（testgroup），在那里添加 testuser，将目录 chown 到该组，最后将目录 chmod 为 750。

groupadd testgroup
useradd -G testgroup testuser
chown :testgroup /Media/Test
chmod 750 /Media/Test

如果其中已经有文件，您还必须使用-R开关chown和chmod来更改其中的文件。此外，如果您稍后在目录中添加文件或目录，则必须确保组设置正确（morph:testgroup），只要 testuser 有权访问这些新文件即可。当然，您也可以将自己的用户添加到该组。

useradd -G testgroup morph

此外，我想补充一点，只要你是系统的 root 权限 - 或者只要你可以使用 sudo - 那么你就不必担心，因为你可以改回每个标准文件权限，只要它们没有受到特定 MAC（媒体访问控制）的进一步保护（http://en.wikipedia.org/wiki/Mandatory_access_control) 系统，如 selinux。但我认为它们不适用于你的情况。

授予用户对目录的读取权限但不授予其所有者权限

答案1

相关内容