Linux

阻止使用者訪問文件夾

  • September 14, 2016

我有一個有 80 個使用者的 Centos 7 伺服器,並且我有很多目錄,所有 80 個使用者都可以訪問。但是我希望一個特定的使用者不能訪問一個目錄,我該怎麼做?

我只想阻止一個使用者訪問特定目錄,保持所有其他使用者權限不變。我怎樣才能做到這一點?

使用訪問控制列表

要阻止使用者“user_to_block”:

setfacl -m u:user_to_block:000 <path_to_directory_you_want_to_block_access>

m-> 修改文件系統

u -> 使用者(這也可以是組 ACL 的“g”)

:000 -> Linux 文件系統中的權限(或者可以是從 0 到 7 的八進制數字或字母 - 讀取 (r)、寫入 (w)、執行 (x))

您可以使用以下命令檢查 ACL:

getfacl <file_or_dir_you_want_to_check_ACLS>

刪除一個使用者/組的 ACL(例如,使用者 ‘user_to_block’):

setfacl  -x  u:user_to_block <file_or_directory>

要刪除整個 ACL(所有組和使用者已設置 ACL):

setfacl –b <file_or_directory>

參考

其他選項和資訊可以在setfacl命令的手冊頁中找到:

man setfacl

線上資源: http: //linux.die.net/man/1/getfacl

引用自:https://serverfault.com/questions/803016