我在 Ubuntu 服务器系统中创建了一个用户组,这样每个用户都可以通过 ssh 连接使用自己的用户名和密码登录。每个用户都被“锁定”在他们的主目录中,无法“查找”系统中的任何其他文件夹。
我想要做的是创建一个文件夹,该组的所有用户都可以访问该文件夹,整个组的用户都拥有该文件夹内的全部权限,同时保留他们不能访问系统中任何其他文件夹的规则。
答案1
那么使用 setfacl 怎么样?简而言之,就是在某个地方创建目录(例如“共享”),将用户组(我们称之为 shareusers)设置为其中每个用户的主要组,将用户组设置为共享的所有者组(所有者用户为 root),最后使用 setfacl 定义 acl(类似于
setfacl -m d:g:shareusers:rwx /pathToShare
)
不要忘记对你的目录执行 chmod 2770。
西尔维娅