我正在举办一场网络应用程序开发课程竞赛。我需要阻止一个用户组访问另一个用户组的工作目录,反之亦然。
我知道我会使用 .htaccess 文件阻止网络访问,在这方面我没问题。我需要在命令行上阻止权限访问,以便一个组无法访问另一个组的目录。这似乎是一个简单的 chown 和 chmod 操作,但我遇到了困难。
我的印象是它应该是这样的:
chown -R :250a 250_A
chmod -R 707 250_A
但这允许所有人访问,因此该组可以进入目录。我只想阻止一个组 (250b) 进入该组。
答案1
根据您的操作环境,您可能有可用的访问控制列表 (ACL)。
在 RedHat Linux 上你可以执行以下操作:
setfacl -R -mg:redgroup:--- 目录名
ACL 可以为您提供有关谁可以看到什么的更详细信息。
答案2
可能更简单的方法是将目录的权限更改为 2770,然后将运行 Web 服务器的帐户添加到250年组。这样你就不需要授予权限其他。
ls -al 250_A/
total 8
drwxrws--- 2 250a 250a 4096 2009-09-21 12:18 .
drwxr-xr-x 93 root root 4096 2009-09-21 12:18 ..
/etc/组
250a:x:112:250a,www-data
哦,只是一点提醒。将 Web 服务帐户添加到组后,您可能需要重新启动 Web 服务器。