我有一个目录(包含子目录和文件),我想设置它以便:
-'编辑者'组的用户可以 rw- 任何文件和 rwx 任何目录。
-www-data 的用户可以 r-- 文件和 rx 目录。
但似乎没有办法做到这一点。我可以将所有者设置为“编辑者”吗?或者唯一现实的方法是将 www-data 的访问权限视为“其他”?
答案1
在引入 ACL 之前,有一个老办法可以做到这一点,但并不完全等同于 ACL - 您可以创建一个自定义组来访问您的特定目录,并向其中添加适当的用户,对每个目录重复此操作。唯一的限制是所有用户将在每个组中共享相同的访问级别,并且每个目录只能有一个组所有者。因此,如果您希望您的权限集真正灵活且复杂,POSIX ACl 就是您的好帮手。