我想让用户(由 uid 标识)无法对磁盘进行任何更改(创建或删除文件和目录)。为每个磁盘文件设置权限似乎是不现实的,而且我不想进行任何复杂的低级挂载操作。其他用户不应受到影响。我怎样才能做到这一点?我有root权限。
答案1
看一眼前交叉韧带。您可以通过此控制特定用户对位置的访问。因此,您可以使用以下命令限制对磁盘主目录的访问:
setfacl -m u:unwelcome_guest:000 /1/2/3/the_top_of_some_fs
我希望/1/2/3/the_top_of_some_fs很清楚。