我有一个“下载”文件夹“tempuser”主文件夹(“/ home / tempuser / downloads”),我想要允许“rwx”权限为不同的用户说“testuser”。 除了“downloads”文件夹之外,testuser不应具有/ home / tempuser内的任何其他文件或文件夹的任何权限。
我该怎么做 ?
遍历一个文件夹,需要执行权限。 执行将允许访问“执行”(即遍历)该文件夹而不具有读取其中的文件的权限。
所以,想象你的主文件夹中有以下目录树:
jvehent@laptop:~$ tree -d Downloads ├── linux-2.6.38 │ ├── arch │ │ ├── alpha │ │ │ ├── boot │ │ │ │ └── tools │ │ │ ├── include │ │ │ │ └── asm 你可以让任何人访问“asm”文件夹,而不必给任何其他的访问权限,方法是在完整的层次结构上为每个人设置执行权限,然后在asm文件夹上写入权限:
chmod o+x /home/jvehent chmod o+x /home/jvehent/Downloads chmod o+x /home/jvehent/linux-2.6.38/ chmod o+x /home/jvehent/linux-2.6.38/arch chmod o+x /home/jvehent/linux-2.6.38/arch/alpha chmod o+x /home/jvehent/linux-2.6.38/arch/alpha/include chmod -R o+wx /home/jvehent/linux-2.6.38/arch/alpha/include/asm
遵循相同的逻辑,您可以将“testuser”和“tempuser”放在一个单独的组“testgroup”中,并仅允许访问“tempgroup”
chgrp -R tempgroup /home/jvehent/linux-2.6.38/arch/alpha/include/asm chmod -R g+wx /home/jvehent/linux-2.6.38/arch/alpha/include/asm
将tempuser和testuser添加到一个组中,使/home/tempuser/downloads可以被这个组写入:
# groupadd temptest # usermod -a -G temptest tempuser # usermod -a -G temptest testuser # chgrp -R temptest /home/tempuser/downloads # chmod -R g+w /home/tempuser/downloads