user1运行sudo -u user2 SomeCommand。我希望SomeCommand能够访问user1(或者只是一个特定的目录,甚至单个文件,如果这更容易的话)的文件,而无需授予对user2(每个人都用来运行该命令的共享用户)的访问权限。有什么方法可以实现这一目标吗?
答案1
您在问题中提出了 2 个想法,因此有两个解决方案
setfacl:设置文件权限。您可以使用它为每个用户/组设置不同的文件权限。看在 gnu/linux 上设置文件权限等有哪些不同方法sudo --group user2或sudo --user user2 --group user1:授予对所有文件的访问权限,但您必须添加组写入(编辑umask),并确保默认组是个人组。