在我的 Unix 系统中,有一个用户可以访问 /home/ 的多个(但不是全部)子目录。如何删除该用户对大多数目录的访问权限?我查看了 /etc/groups,但没有在那里找到太多有用的信息。系统是CentOS 6.7。
希望有线索。我在网上查找过,但尽管花了很多时间,但到目前为止还没有找到对我的案例特别有用的信息。
答案1
用户目录权限 ?
解决方案:
假设您有这个目录:
/家/办公室/文件
当然,您希望只有员工才能访问它。
在你的 *nix 盒子上,你已经创建了职员以小组为单位,并分配工作人员职员团体。
要知道用户属于哪个组,您不需要公开 /etc/passwd 文件,只需发出以下命令:
root@Hosts:~# id www-data
uid=33(www-data) gid=33(www-data) groups=33(www-data),2001(ftpgroup)
id username
,提供有关用户的信息或finger username
提供有关用户的更多信息,例如登录名、目录等
但是,以下命令可确保任何用户不在职员组将无权访问/家/办公室/文件
chown -R myuser:staff /home/office
chmod 750 /home/office
代替我的用户具有访问权限的用户名和职员使用组名来访问该文件夹。
南京乔伊
答案2
那么您可以签入/etc/group
并检查用户所属的组。
因此,您可以将要限制其所有权的文件夹更改为根所以只有根可以访问该文件夹,或者访问不同的用户。使用sudo chown -R root:root <directory name>
或sudo chown -R user:group <directory name>
并将文件夹的权限更改为750
使用命令sudo chmod 750 <folder name>
。
该chmod
命令将确保只有文件夹的user
所有者group
有权访问文件夹内的文件。
编辑:
您的/etc/group
显示表明您的系统上只有 root 用户。
这根用户可以访问整个系统中的所有文件和文件夹。您无法限制对 root 用户的访问。
您可以使用命令创建普通用户adduser <username>
。该用户只能访问该用户拥有的文件和文件夹。