我有很多用户和两个组。其中一些是 group1 的成员,另一些是 group2 的成员。我想允许 group1 访问所有目录,我想允许 group2 访问特定目录。我做了一些研究,但我无法修复它。我怎样才能做到这一点?
谢谢。
AskOverflow.Dev
我有很多用户和两个组。其中一些是 group1 的成员,另一些是 group2 的成员。我想允许 group1 访问所有目录,我想允许 group2 访问特定目录。我做了一些研究,但我无法修复它。我怎样才能做到这一点?
谢谢。
我将解释 Ubuntu 权限的基础知识以及它们如何与 ACL 一起使用:
如果您转到目录/文件夹并创建一个“ls -l”,它会向您显示如下内容:
-rwxrwxrwx 1 36K 2009-08-14 13:35 Ichneumonidae.jpg
字母 rwx 是您必须了解的权限:
r:它们是读取权限 (4)
w:是写权限(2)
x:是执行权限(1)
前三个字母是所有者的许可证,接下来的三个是团体的许可证,最后三个是其他人的许可证。为什么我把数字 4,2,1?这些是每个许可证具有的值,总共有 7 个许可证,您可以使用这些值来玩。
示例:我将所有权限授予所有者 7,将读取和执行权限授予组 5,并且不授予其他人 0 的权限。(使用 -RI 告诉您该目录的所有内容的权限都相同)请记住许可证的顺序不变:第一个数字是所有者,第二个是团体,第三个是其他人。
chmod 750 /home/user/test/ -R在我看来,这种方法比使用更容易:
chmod u + r /home/user/test/ -R因为当您可以一起完成时,您必须一一授予权限。
现在了解权限的基础知识,我将解释一下与 ACL 的区别。Chmod 命令允许权限为单个所有者、组和其他人。相反,ACL 允许您在一个文件或目录中拥有多个所有者。
如果您对基本权限和 chmod 有任何疑问,请告诉我,我会尽力回答您。如果您没有安装它,请运行:
sudo apt-get install acl除此之外,我建议您安装列出目录所有内容的树,以显示其所有内部。对于文件夹和文件的顺序情况。安装命令:
sudo apt-get install tree它的用法如下:
tree /foldersetfacl 和 getfacl 有什么作用?getfacl 显示在文件或目录中创建的 acl。setfacl 用于创建、删除或清理。在创建 ACL 之前,我喜欢清理并删除所有以前的权限:
setfacl -b -k -R /folder如果您执行“getfacl --help”和“setfacl --help”,它将向您显示所有选项及其解释。
使用 -b 删除所有扩展 ACL。使用 -k 删除默认 ACL。使用 -RI 浏览目录和子目录。
ACL 有不同的格式,用“:”分隔字段
第一个字段是可选的,但它很重要且非常有用,值“d”默认表示,当您创建 acl 并添加此值时,创建的文件将默认添加使用此值创建的 acl。第二个字段是值:“u”所有者、“g”组、“o”其他 第三个字段将取决于第二个字段。如果您要为组创建 ACL,您将在此处输入组的名称,如果是为用户,您将输入用户的名称最后一个字段是 rwx 权限。
示例:如果我想授予业务组对所有目录的权限。
setfacl -R -m d:g:entrepreneurs:rwx /将有一些目录或文件不允许您拥有此类权限,因为它们来自系统。如果您只想进入某些目录。
setfacl -R -m d:g:entrepreneurs:rwx /var/www/如果您有子目录并且不希望它们访问其他子目录并仅保留在该文件夹中:
setfacl -m d:g:entrepreneurs:rwx /var/www/你会明白解释一切是疯狂的,因为它涉及很多事情,如果你在网上搜索,你会找到你需要的。最后,要创建脚本,您需要创建一个扩展名为 .sh 的文件并添加以下内容:# /bin/bashhere after creating the ACLs and proving that they work, you add them here.您必须授予此文件执行“x”“1”的权限,并且最好只能以 root 或您喜欢的身份打开并编辑它。
然后要执行它,您将编辑文件/etc/cron在整个末尾添加以下内容:
* * * * * /path/file.sh其中 /path/fichero.sh 是您创建的文件所在的路径。
您可以使用工具 setfacl 和 getfacl。并使用 bash 脚本从 cron 运行它。并且简单地从脚本中添加或删除权限。