假设我们希望只有用户 tutu 可以读取该文件
/home/grafh/file.txt
为了启用它需要做什么配置?
- 文件所有者必须保持 root 身份(并且只有用户 tutu 可以读取该文件)
答案1
您有两种可能性,使用经典的 DAC(自由访问控制,通常的rwx权限)或使用文件 ACL(访问控制列表)。
使用 DAC 权限
如果短裙没有自己的组(检查groups tutu输出),您必须创建一个新组并进行短裙该团体的唯一成员。
root@host:~# addgroup tutu
root@host:~# usermod -G tutu tutu
然后更改文件权限以允许对成员进行读取访问短裙团体:
root@host:~# chgrp tutu /home/grafh/file.txt
root@host:~# chmod 640 /home/grafh/file.txt
该文件将仍然属于根,但可读(但不可写)短裙而不是由其他用户。
使用ACL权限
ACL 是除了上面看到的 DAC 权限之外的附加权限。旨在解决使用历史 Unix DAC 权限系统无法轻松解决的情况。
允许短裙读取文件:
root@host:~# setfacl -m u:tutu:r /home/grafh/file.txt
答案2
为了使其工作,tutu必须具有对/home/grafh.
root必须执行这些命令:
chown root:tutu /home/grafh/file.txt
chmod 640 /home/grafh/file.txt
仅当存在组tutu并且用户tutu是其唯一成员时,此功能才有效。
答案3
下面的方法用于库伯内特斯文档:
$ sudo chmod 400 /home/grafh/file.txt
$ sudo chown $(id -u):$(id -g) /home/grafh/file.txt