我正在尝试使不同的用户对某些目录具有不同的权限。例如用户Bob对 目录有读、写、执行权限/configuration,但Alice只能读、写,最后Eve被拒绝访问。这只是目录的一个示例。该团体名为employees.
所有员工都在一个组下,但是当我用来setfacl让鲍勃拥有完全权限时,爱丽丝和夏娃也获得了完全访问权限。
完整权限表:
| 目录 | 鲍勃 | 前夕 | 爱丽丝 |
|---|---|---|---|
| 配置 | 读写 | r | 读写 |
| 可执行文件 | 读写 | - | 读写 |
| 日志 | 读写 | r | - |
答案1
# As root
mkdir /configuration /executable /logs
chmod 700 /configuration /executable /logs
setfacl u:Bob:rwx,u:Eve:r,u:Alice:rw /configuration
setfacl u:Bob:rwx,u:Alice:rw /executable
setfacl u:Bob:rw,u:Eve:r /logs
我应该指出,除非您有非常具体的要求,否则仅对目录的r或rw权限不会很有用。