阻止特定组访问目录

阻止特定组访问目录

我正在举办一场网络应用程序开发课程竞赛。我需要阻止一个用户组访问另一个用户组的工作目录,反之亦然。

我知道我会使用 .htaccess 文件阻止网络访问,在这方面我没问题。我需要在命令行上阻止权限访问,以便一个组无法访问另一个组的目录。这似乎是一个简单的 chown 和 chmod 操作,但我遇到了困难。

我的印象是它应该是这样的:

chown -R :250a 250_A
chmod -R 707 250_A

但这允许所有人访问,因此该组可以进入目录。我只想阻止一个组 (250b) 进入该组。

答案1

根据您的操作环境,您可能有可用的访问控制列表 (ACL)。

在 RedHat Linux 上你可以执行以下操作:

setfacl -R -mg:redgroup:--- 目录名

ACL 可以为您提供有关谁可以看到什么的更详细信息。

答案2

可能更简单的方法是将目录的权限更改为 2770,然后将运行 Web 服务器的帐户添加到250年组。这样你就不需要授予权限其他

ls -al 250_A/
total 8
drwxrws---  2 250a 250a 4096 2009-09-21 12:18 .
drwxr-xr-x 93 root root 4096 2009-09-21 12:18 ..

/etc/组

250a:x:112:250a,www-data

哦,只是一点提醒。将 Web 服务帐户添加到组后,您可能需要重新启动 Web 服务器。

相关内容