我想学习如何做接下来的事情:
1) make for example /bin folder and everything inside visible only to root account
2) make for example /usr/etc/something have permissions like: read, write, execute only to root, read only for 'admin' group (so the permission rule can be applied to everyone in that group)
3) make for example /usr/etc/something2 have permissions like: read, write to group 'random'
我尝试过使用chgrp但我没有在文档中看到我可以为特定组授予特定目录的特定权限。例如我用户之后chgrp -R 管理 /usr/etc/something并切换到“admin”组下的帐户,我仍然可以看到该目录并具有与 root 相同的权限。所以我的下一个目标是让这 3 个示例发挥作用。
答案1
您混淆了许可权和所有权。第一个可以通过 chmod 更改,后者可以通过 chown(用户和用户/组)和 chgrp(仅组)更改。
以下命令将执行您想要的操作: chmod 700 /bin; chown root:root /bin chmod 750 /usr/etc/something; chown root:admin /usr/etc/something chmod 750 /usr/etc/something2; chown root:随机 /usr/etc/something2
chmod 将设置权限,chown 将设置所有权。组合就是你想要的。