SFTP - 如何为多个用户设置权限

SFTP - 如何为多个用户设置权限

你好,我是 Ubuntu 新手,不知道如何授予权限。

我已经在 WSL Ubuntu 上设置了 SFTP,并且我想根据他们的角色授予权限。

例如:我想访问一个文件夹/数据/上传 到 10-15 个用户,但有些用户具有读取权限,有些用户具有读写权限,有些用户具有完全访问权限。

如何将这些类型的权限分配给多个用户。

答案1

使用 acl(访问控制语言)。acl 命令允许您为任何用户或组组合添加对任何文件或目录的权限。例如,您可以创建一个文件 README,Jane 可以编辑,但 George 只能读取:

# create some file
touch README

# "normal" user and group permissions still work as before
sudo chown anyuser:anygroup README

# Let Jane read or write (no matter what her user group is)
setfacl u:jane:rw README
    
# Let the acolyte group read it
setfacl --modify g:acolyte:r

# Let George read it, even if he's not in the acolyte or the anygroup groups
setfacl --modify u:george:r README

在运行 setfacl 命令或任何其他 acl 命令之前,您必须像这样安装 acl:

sudo apt install acl

安装后,将“acl”添加到要使用它的 /etc/fstab 文件中任何设备的选项中。例如,更改:

/dev/sda1   /            ext3    noatime,errors=remount-ro      0 1

...到:

/dev/sda1   /            ext3    noatime,errors=remount-ro,acl      0 1

请注意,/etc/fstab 的语法是:

设备名称 | 挂载点 | 文件系统类型 | 选项 | dump | fsck 顺序

只需更改“选项”部分即可使 acl 正常工作。

您必须重新启动或者重新挂载文件系统才能使新的 acl 功能发挥作用。

相关内容