我看了又看,但找不到这个问题的具体答案:我有 3 个用户:一个“主人”和 2 个下属。
我希望主人能够访问下属的文件夹,但我只希望下属能够看到自己的主文件夹。
做这个的最好方式是什么?看来我可以创建多个组并包括主人和各自的下属,但这似乎有很多额外的“开销/管理”。
答案1
人们将需要访问其主目录之外的权限(例如进入/bin和/usr/bin)才能运行正常程序......除非您计划chroot为每个用户创建大量监狱! (我不建议这样做)。
如果您只关心这三个主目录,那么一个简单的解决方案是chmod 700这三个主目录,以便只有每个用户可以访问它们。然后,对于两个下级,您可以setfacl -m u:master:rwx在这两个主目录上。现在“主”用户将可以访问所有三个目录。