阻止使用者訪問文件夾

我有一個有 80 個使用者的 Centos 7 伺服器，並且我有很多目錄，所有 80 個使用者都可以訪問。但是我希望一個特定的使用者不能訪問一個目錄，我該怎麼做？

我只想阻止一個使用者訪問特定目錄，保持所有其他使用者權限不變。我怎樣才能做到這一點？

使用訪問控制列表

要阻止使用者“user_to_block”：

setfacl -m u:user_to_block:000 <path_to_directory_you_want_to_block_access>

m-> 修改文件系統

u -> 使用者（這也可以是組 ACL 的“g”）

:000 -> Linux 文件系統中的權限（或者可以是從 0 到 7 的八進制數字或字母 - 讀取 (r)、寫入 (w)、執行 (x)）

您可以使用以下命令檢查 ACL：

getfacl <file_or_dir_you_want_to_check_ACLS>

刪除一個使用者/組的 ACL（例如，使用者 ‘user_to_block’）：

setfacl  -x  u:user_to_block <file_or_directory>

要刪除整個 ACL（所有組和使用者已設置 ACL）：

setfacl –b <file_or_directory>

---

參考

其他選項和資訊可以在setfacl命令的手冊頁中找到：

man setfacl

線上資源： http: //linux.die.net/man/1/getfacl

引用自：https://serverfault.com/questions/803016