假设我们有两组:读者和作者。我想创建一个文件(目录),其内容如下:
- 只有来自“writers”组的用户才有此文件的写权限。
- 只有“读者”或“作者”用户可以阅读此文件。
- 其他用户无权访问文件。
如果作者只有一个成员,那么使用 640 掩码(所有者作者,组读者)可以轻松完成。但是对于组来说如何做到这一点?
答案1
文件系统必须支持 acl
- 检查文件系统是否使用
acl选项挂载(mount例如运行) - 为作者设置 acl:
setfacl -m g:writers_group:rw /somepath/somefile - 为读者设置acl:
setfacl -m g:readers_group:r /somepath/somefile - 如果您需要不必要的访问,请使用
chmod和删除setfacl -x - 检查acl:
getfacl /somepath/somefile
更多信息例如这里。