在 Linux 中,
假设一个用户属于两个组,其中一个组允许用户访问某个文件(比如说读取),而另一个组则不允许他们访问。
有没有办法拒绝访问文件,即使用户所属的组授予他读取权限?
答案1
正常的执行方式是创建两个组,一个组是该用户的成员,另一个组不是该用户的成员,然后相应地分配组。
答案2
我最后知道这是不可能的。
如果用户不应该具有访问权限,则该用户不应该属于该组/角色或该组/角色不应该具有访问权限。
答案3
文件权限仅一group-id 字段。表示如果用户属于该组,则可以访问该文件。其他组不影响它。
答案4
内置 Linux 权限无法实现这一点。
POSIX ACL在 Linux 上,也不允许这样做。