所以我一直在 Linux 中测试 ACL,它们按预期工作。例如,我有一个文件夹,我在其中为属于 group 的用户建立了权限share。到目前为止,一切都很好...
lucas@lucas:/$ getfacl testAcl/
# file: testAcl/
# owner: root
# group: root
user::rwx
group::rwx
group:share:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:share:rwx
default:mask::rwx
default:other::---
这很好用。设置 ACL 后,用户可以或不能根据其组成员身份进入指定文件夹。
但我对一些不同的东西感兴趣:用户通常登录到服务器,然后进入他们的/home/user文件夹。例如,如何设置 ACL,以便用户既不能离开/home目录,又可以更深入地访问目录?/home/share
到目前为止我已经考虑过两种选择:
- 属于组的所有用户
adm都可以离开 /home,或者... - 属于该组的所有用户
share都不能离开 /home。
我如何使用 进行设置setfacl?