目标:我想创建目录权限,以便特定经理用户能够访问 /data 及其子文件夹上的所有内容,但员工只能访问员工文件夹。这是 Redhat。这是 SFTP 访问。员工用户主目录是 /parent/Employee。他应该只在那里上传文件。
我已经完成了以下操作:1)mkdir /parent 2)mkdir /parent/Employee 3)mkdir /parent/Manager
现在的问题是每个人都可以访问 /Parent 和 /Manager 目录及其内容。用户 Employee 应该只能访问 Employee 目录及其内容。该怎么办?
答案1
您可以按照如下所述设置文件夹的所有权权限
为员工和经理创建两个用户组,将相应的用户添加到相应的组中
设置所有权权限如下
chown -R 所有者用户:所有者组目录 如何使用 chown
您还可以使用 setfacl 设置文件夹的权限 如何使用 setfacl
您可以允许员工和经理访问“员工”文件夹,并仅将经理组添加到“经理”文件夹,这样做应该可以解决您的问题
答案2
尝试:
chmod o-rw /parent
chmod o-rw /parent/manager
chmod o-rw /data
这将取消对目录的读写,但保留位 x。这意味着如果您知道路径名,您仍然可以查看 /parent/employee。您不一定需要 chroot。