我有一个用户,我想授予他对我的根目录中的文件夹的读写权限(/root/test
)
有没有办法让他们只能修改 中的文件/root/test
,而不能修改/root
其本身?
另外,这是一个次要问题,但我如何才能阻止该用户查看或编辑 中的文件/var/www
?其中有一些 PHP 文件包含敏感信息。我已经尝试过,chmod -R o-r /var/www
但这导致 Web 服务器本身无法运行。
提前致谢!
答案1
您可以使用setfacl
:
sudo setfacl -R -m u:username:rwx /root/test
查看man setfacl
防止用户查看和编辑 /var/www 文件夹了解更多信息。