我在 Mac OS X Server (10.5.8) 上配置了两个用户组:Administration 和 Personnel。我一直使用 chown 和 chmod 递归设置文件夹上的组权限。现在我注意到 Personnel 组对主 Administration 文件夹具有“自定义”权限。
我想通过右键单击文件夹 > 获取信息并在选择组后按“-”来删除“人员”组,但这不起作用。我猜这是因为子文件夹和子文件夹中的文件也具有“人员”组权限,我需要先删除它们。
是否有终端命令可以递归地从文件夹和文件权限中删除一个组?
谢谢!
答案1
您可以使用
sudo chown -R root /folder
这会将 /folder 的所有权更改为 root。
进而
sudo chmod go-rwx -R /folder
这将删除“组”和“其他”的读/写/执行访问权限,只留下“所有者”可以对其进行操作(在上述 chown 命令之后,所有者将设置为 root)
完成此操作后,如果保留 -R,则任何人(root 除外)都无法访问 /folder 以及所有文件和子文件夹。
如果我没错的话(我不能肯定地说,因为我没有测试过这个),只要你删除了顶层目录(/folder)的权限,其他用户/其他组用户就无法遍历该目录,即使他们有子文件夹的权限。
编辑以添加对评论的回答
如果我想让一组新用户访问该文件夹,这个解决方案会引起麻烦吗?
有可能。为了确保“组”仍有权访问 /folder,您应使用:
sudo chown -R root:rootgroup /folder
sudo chmod o-rwx -R /folder
这只会删除“其他”(不是用户,也不属于组)的访问权限。现在,任何不是 root 或 rootgroup 的人都将无权访问该文件夹。但这将保留他们目前对该文件夹拥有的任何“组”和“用户”权限。
然后,将来如果您需要添加新组(例如 itguys)来访问该文件夹,您只需将文件夹的所有权更改为新组:
sudo chown -R :itguys /folder
这将使该文件夹归以前的所有者所有(在此示例中,它仍为 root),并且可由“itguys”组成员访问。
希望这可以帮助。