你好,我是 Ubuntu 新手,不知道如何授予权限。
我已经在 WSL Ubuntu 上设置了 SFTP,并且我想根据他们的角色授予权限。
例如:我想访问一个文件夹/数据/上传 到 10-15 个用户,但有些用户具有读取权限,有些用户具有读写权限,有些用户具有完全访问权限。
如何将这些类型的权限分配给多个用户。
答案1
使用 acl(访问控制语言)。acl 命令允许您为任何用户或组组合添加对任何文件或目录的权限。例如,您可以创建一个文件 README,Jane 可以编辑,但 George 只能读取:
# create some file
touch README
# "normal" user and group permissions still work as before
sudo chown anyuser:anygroup README
# Let Jane read or write (no matter what her user group is)
setfacl u:jane:rw README
# Let the acolyte group read it
setfacl --modify g:acolyte:r
# Let George read it, even if he's not in the acolyte or the anygroup groups
setfacl --modify u:george:r README
在运行 setfacl 命令或任何其他 acl 命令之前,您必须像这样安装 acl:
sudo apt install acl
安装后,将“acl”添加到要使用它的 /etc/fstab 文件中任何设备的选项中。例如,更改:
/dev/sda1 / ext3 noatime,errors=remount-ro 0 1
...到:
/dev/sda1 / ext3 noatime,errors=remount-ro,acl 0 1
请注意,/etc/fstab 的语法是:
设备名称 | 挂载点 | 文件系统类型 | 选项 | dump | fsck 顺序
只需更改“选项”部分即可使 acl 正常工作。
您必须重新启动或者重新挂载文件系统才能使新的 acl 功能发挥作用。