我有一个拥有80个用户的Centos 7服务器,并且我有许多80个用户可以访问的目录。 不过,我想要一个特定的用户不能访问一个单一的目录,我该怎么做?
我只想阻止一个用户访问特定的目录,保持所有其他用户的权限不变。 我怎样才能做到这一点?
阻止用户的user_to_block:
setfacl -mu:user_to_block:000 <path_to_directory_you_want_to_block_access> m->修改文件系统
你 – >用户(这也可以是一个'G'的组ACL)
:000 – >在Linux文件系统中的权限(或者可以是从0到7的八进制数或字母 – 读(r),写(w),执行(x))
您可以使用以下命令检查ACL:
getfacl <file_or_dir_you_want_to_check_ACLS>
删除一个用户/组的ACL(例如,user'user_to_block'):
setfacl -xu:user_to_block <file_or_directory>
删除整个ACL(所有组和用户已经设置了ACL):
setfacl –b <file_or_directory>
参考
另一个选项和信息可以在setfacl命令的手册页中find:
man setfacl
在线资源: http : //linux.die.net/man/1/getfacl
假设所有的用户都在命令行访问目录,而不是通过samba,我想,“man setfacl”可能会帮助你。