我有一个包含许多子目录的目录。由于某些原因,我无法更改此目录或其子目录的所有者或组。
我需要让用户可以访问部分子目录,但不能访问所有子目录。实现此目的的最佳方法是什么?
答案1
是的,ACL 将是你最好的选择:
[root@server ~]# setfacl -m d:u:usr1:rw tmpdir1
[root@server ~]# setfacl -m u:usr1:rw tmpdir1
[root@server ~]# getfacl tmpdir1/
# file: tmpdir1/
# owner: root
# group: root
user::rwx
user:usr1:r-x <--
group::r-x
mask::r-x
other::r-x
default:user::rwx
default:user:usr1:r-x <--
default:group::r-x
default:mask::r-x
default:other::r-x
在文件夹上设置默认选项意味着用户将使用这些权限在该目录中创建未来的文件。