如何拒绝 Linux 中特定用户访问父目录?

如何拒绝 Linux 中特定用户访问父目录?

目标:我想创建目录权限,以便特定经理用户能够访问 /data 及其子文件夹上的所有内容,但员工只能访问员工文件夹。这是 Redhat。这是 SFTP 访问。员工用户主目录是 /parent/Employee。他应该只在那里上传文件。

我已经完成了以下操作:1)mkdir /parent 2)mkdir /parent/Employee 3)mkdir /parent/Manager

现在的问题是每个人都可以访问 /Parent 和 /Manager 目录及其内容。用户 Employee 应该只能访问 Employee 目录及其内容。该怎么办?

答案1

您可以按照如下所述设置文件夹的所有权权限

为员工和经理创建两个用户组,将相应的用户添加到相应的组中

设置所有权权限如下

chown -R 所有者用户:所有者组目录 如何使用 chown

您还可以使用 setfacl 设置文件夹的权限 如何使用 setfacl

您可以允许员工和经理访问“员工”文件夹,并仅将经理组添加到“经理”文件夹,这样做应该可以解决您的问题

答案2

尝试:

chmod o-rw  /parent
chmod o-rw  /parent/manager
chmod o-rw  /data

这将取消对目录的读写,但保留位 x。这意味着如果您知道路径名,您仍然可以查看 /parent/employee。您不一定需要 chroot。

相关内容