如何使用 setfacl 允许用户对属于某个组的任何用户的主目录拥有读/写权限?
答案1
我假设你想要用户1有权访问所有用户的主目录组1团体。
我认为你无法用一个神奇的命令做到这一点。你能做的最好的事情就是向你想要的每个主目录添加一个 ACL用户1可以访问。
for dir in /home/user1 /home/user2 /home/user3 ; do setfacl -R -m u:user1:rwx $dir ; done
您可以设置一个脚本,每天运行该脚本。它可以查找所有成员组1然后执行设置命令。
我认为,如果您能更详细地解释您所寻找的内容,我就能给出更好的答案。我认为,适当的组权限和 umask 设置比 setfacl 更能轻松地解决此问题。