对于这种情况,什么样的权限方案比较好?
/home用户管理员(来自管理员组)对文件夹具有完全访问权限(读/写/执行)- 任何其他用户(来自用户组,例如
bob.users:)仅对其主文件夹具有完全访问权限(读/写/执行):/home/bob
因此,管理员对 拥有完全权限/home/any-user,但任何用户都只对其主文件夹拥有完全权限。
答案1
不要使用 chmod,看看你的 unix 版本和文件系统是否理解扩展 POSIX ACL(链接具体指的是 Linux,但基础知识应该适用于支持它们的其他操作系统)。
如果您愿意,或者您可以设置您的系统来理解它们,您可以简单地说(例如:
setfacl -mR d:g:admingroup:rwx /home/
setfacl -mR g:admingroup:rwx /home/
并且组中的所有用户将自动拥有对目录和子目录admingroup中所有内容的读/写访问权限。/home