我的目录下有很多文件夹,/home/storage我希望用户guest只能访问该目录/home/storage/guest下的其他文件夹,/home/storage其余用户应该能够访问所有其他文件夹 如何设置这些权限?
答案1
一项建议是:
将所有目录设置/home/storage为组 ID 匹配staff(或您喜欢的任何名称)。
普通用户是staff(可能默认使用它而不是与用户名匹配的组)的成员,而guest不是。他获得了 的所有者的权限/home/storage/guest,但看不到其他staff目录。
当然,还要确保other- 权限被拒绝。
答案2
如果您非常注重使用 acl 为来宾用户提供文件夹 /home/storage/guest 的访问权限
format: setfacl -m u:guest:rwx /home/storage/guest