我想向 Linux 服务器上的特定域用户组开放 RO 访问权限。解决方案必须是通用的,即适用于新文件,无需不断添加/删除用户等到目前为止,我能想到的最好的方法是检查权限+S setgid 的脚本。还有其他想法吗?
答案1
您可以使用 ACL:
setfacl -R -m d:g:thegroup:rwx /your/dir
setfacl -R -m g:thegroup:rwx /your/dir
第一个命令将默认 ACL(对于新文件)设置rwx为thegroup在/your/dir.第二个命令对当前存在的文件执行相同的操作。