我有一个用户,我想授予他对我的根目录中的文件夹的读写权限(/root/test)
有没有办法让他们只能修改 中的文件/root/test,而不能修改/root其本身?
另外,这是一个次要问题,但我如何才能阻止该用户查看或编辑 中的文件/var/www?其中有一些 PHP 文件包含敏感信息。我已经尝试过,chmod -R o-r /var/www但这导致 Web 服务器本身无法运行。
提前致谢!
答案1
您可以使用setfacl:
sudo setfacl -R -m u:username:rwx /root/test
查看man setfacl防止用户查看和编辑 /var/www 文件夹了解更多信息。