我在 Linux 机器上有一个文件夹,我希望该文件夹仅供一个组的成员读取,为另一组的成员读写,并为所有者读写。Others 将根本无法访问该文件夹。
有没有办法在不使用 ACL 的情况下做到这一点?
答案1
简单的答案是“否”...这正是 ACL 的用途,控制对资源的访问:-)
正常的 UNIX 模型仅包含组所有者的一组权限,而不是两组。您也许可以通过使它们对世界只读并为组和所有者读写来破解此问题,但这有一个明显的缺点:世界可读。如果您需要更细粒度的控制,请使用 ACL。这就是它们的设计目的。