采购组的成员应该能够读取 /data/sales 中的所有文件。此外,成员还必须能够读取此目录中创建的新文件。我该如何做到这一点?
我理解并且可以读取权限,但设置它们则是另一回事。
答案1
- 将目录的组设置
/data/sales为 grouppurchasing。 - 将所有文件放入
/data/sales/组中purchasing - 将目录和文件的权限设置为“读取”。这意味着他们不能删除文件,也不能更改文件。
如果我理解正确的话我会说......
chgrp -R purchasing /data/sales
chmod 2750 /data/sales
chmod -R 0740 /data/sales/
- 第一个:将所有文件和目录设置为组
purchasing - 第二个执行目录本身
- 2 表示目录中的文件将以组权限创建
- 第三个操作目录内的文件
- -R 执行 /data/sales/ 内的所有文件
- 7 是所有者的读取、写入、执行权限
- 5 表示该组具有读取和执行权限。该组中的用户不能删除文件,也不能创建新文件。这也适用于新文件。
- 4 是针对组读取的。因此组可以查看文件,但不能修改或删除它们。
- 0 表示其他人无法访问
我假设所有者拥有全部权限,其他人则没有权限。如果也需要应用这些权限,则命令中的第 2 和第 4 位需要调整。
命令还假定更改此内容的人有权限这样做。如果没有,请sudo在行前添加(或使用root)。