我的目录下有很多文件夹,/home/storage
我希望用户guest
只能访问该目录/home/storage/guest
下的其他文件夹,/home/storage
其余用户应该能够访问所有其他文件夹 如何设置这些权限?
答案1
一项建议是:
将所有目录设置/home/storage
为组 ID 匹配staff
(或您喜欢的任何名称)。
普通用户是staff
(可能默认使用它而不是与用户名匹配的组)的成员,而guest
不是。他获得了 的所有者的权限/home/storage/guest
,但看不到其他staff
目录。
当然,还要确保other
- 权限被拒绝。
答案2
如果您非常注重使用 acl 为来宾用户提供文件夹 /home/storage/guest 的访问权限
format: setfacl -m u:guest:rwx /home/storage/guest