限制程序仅访问不包含它的特定文件夹中的文件

限制程序仅访问不包含它的特定文件夹中的文件

我有一个文件夹F和一个程序P 外部文件夹F。如何使P只能访问中的文件F?任何操作系统的答案都可以接受,但最好是在 Debian 中运行的答案。

例如 F~/playareaP~/prog。我希望~/prog能够读取、修改和执行~/playarea/foo,但不是~/others本身

答案1

P最简单的方法是以用户身份运行Puser,然后修改目录的权限~/playarea以便P可以访问它。您可以成为Puser目录组的成员~/playarea,如果这不是一个选项,您可以在目录中使用 ACL,例如setfacl -R -m user:git:rwx,default:user:git:rwx ~/playarea。使用该命令,用户Puser将对目录中的所有内容具有读取、写入和执行访问权限~/playarea

相关内容