控制单个用户对文件夹的访问

控制单个用户对文件夹的访问

我的目录下有很多文件夹,/home/storage我希望用户guest只能访问该目录/home/storage/guest下的其他文件夹,/home/storage其余用户应该能够访问所有其他文件夹 如何设置这些权限?

答案1

一项建议是:

将所有目录设置/home/storage为组 ID 匹配staff(或您喜欢的任何名称)。

普通用户是staff(可能默认使用它而不是与用户名匹配的组)的成员,而guest不是。他获得了 的所有者的权限/home/storage/guest,但看不到其他staff目录。

当然,还要确保other- 权限被拒绝。

答案2

如果您非常注重使用 acl 为来宾用户提供文件夹 /home/storage/guest 的访问权限

format: setfacl -m u:guest:rwx /home/storage/guest 

相关内容