Linux
阻止使用者訪問文件夾
我有一個有 80 個使用者的 Centos 7 伺服器,並且我有很多目錄,所有 80 個使用者都可以訪問。但是我希望一個特定的使用者不能訪問一個目錄,我該怎麼做?
我只想阻止一個使用者訪問特定目錄,保持所有其他使用者權限不變。我怎樣才能做到這一點?
使用訪問控制列表
要阻止使用者“user_to_block”:
setfacl -m u:user_to_block:000 <path_to_directory_you_want_to_block_access>
m-> 修改文件系統
u -> 使用者(這也可以是組 ACL 的“g”)
:000 -> Linux 文件系統中的權限(或者可以是從 0 到 7 的八進制數字或字母 - 讀取 (r)、寫入 (w)、執行 (x))
您可以使用以下命令檢查 ACL:
getfacl <file_or_dir_you_want_to_check_ACLS>
刪除一個使用者/組的 ACL(例如,使用者 ‘user_to_block’):
setfacl -x u:user_to_block <file_or_directory>
要刪除整個 ACL(所有組和使用者已設置 ACL):
setfacl –b <file_or_directory>
參考
其他選項和資訊可以在
setfacl
命令的手冊頁中找到:man setfacl
線上資源: http: //linux.die.net/man/1/getfacl