我有一个文件夹F
和一个程序P
外部文件夹F
。如何使P
只能访问中的文件F
?任何操作系统的答案都可以接受,但最好是在 Debian 中运行的答案。
例如
F
是~/playarea
和P
是~/prog
。我希望~/prog
能够读取、修改和执行~/playarea/foo
,但不是~/others
或本身。
答案1
P
最简单的方法是以用户身份运行Puser
,然后修改目录的权限~/playarea
以便P
可以访问它。您可以成为Puser
目录组的成员~/playarea
,如果这不是一个选项,您可以在目录中使用 ACL,例如setfacl -R -m user:git:rwx,default:user:git:rwx ~/playarea
。使用该命令,用户Puser
将对目录中的所有内容具有读取、写入和执行访问权限~/playarea