我如何使用setfacl来允许用户对任何属于某个组的用户的主目录拥有读/写权限?
我假设你想让user1访问group1组中所有用户的主目录。
我不认为你可以用一个神奇的命令来做到这一点。 您可以做的最好的做法是将ACL添加到您希望user1有权访问的每个主目录中。
for dir in /home/user1 /home/user2 /home/user3 ; do setfacl -R -mu:user1:rwx $dir ; done
你可以把脚本放在每天运行的地方。 它可以查找所有成员group1 ,然后在其主目录上执行setfacl命令。
我想更多的解释你在找什么,我可以提供一个更好的答案。 我正在考虑适当的组权限和umask设置将比setfacl更容易照顾这一点。