当前位置:  技术问答>linux和unix

采用sudo,让B用户对某目录和下面所有的子目录拥有控制权

    来源: 互联网  发布时间:2016-12-02

    本文导语:  用sudo,能够让B用户对另外一个用户A的工作目录下面的文件进行存取,并能够运行A目录及子目录下的任何文件 不让除了A/B之外其它用户进行存取 这个sudo应该怎么授权 | 很早的时候试验了一...

用sudo,能够让B用户对另外一个用户A的工作目录下面的文件进行存取,并能够运行A目录及子目录下的任何文件
不让除了A/B之外其它用户进行存取
这个sudo应该怎么授权

|
很早的时候试验了一把

一个文件1,权限为:
-rwx------  1 ab users 274 08-26 17:28 1
这样除用户ab外,其它用户都没有权限读取

执行命令:setfacl -m u:oracle:rw 1,权限为(最后多了一个+):
-rwxrw----+ 1 ab users 274 08-26 17:28 1

此时,oracle用户就能读写这个文件了。

setfacl -b 1        # remove all extended ACL entries

|
很少用sudo 
感觉你最近一直在弄权限的各种细分   这方面你还是去研究下setfacl吧

|
这跟sudo没什么关系,sudo只是暂时拥有root权限执行一条命令而已。

你这个权限第一反应是A和B应该是同组才可以吧 sudo chmod 0770 /your/path -R

|
目录访问控制就-rwxrwxrwx这么几个位,个人觉得最好的办法还是用组来控制比较好,比如一个目录,把它的归属组设置为g1,拥有者还是root,权限设置为drwxrwx---,把用户A和B加到g1中,那么他们就有访问这个目录的权限,而别人除了root权限的,是没有访问权限的,这就达到目的。
sudo是为了保护系统而起,避免非root用户能够调用毁灭性命令的控制而已,只是运行权限控制,并不能作访问(读写)控制。
确实没了解过setfacl,不知道是什么原理,但是有一点确定的是,linux对于文件访问控制只分了文件拥有者、同组用户、他组用户3个控制组,控制权限也只有读写执行3个权限,所有的控制都逃不开这个限制。
当然除非重写文件系统。

    
 
 

您可能感兴趣的文章:

 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 采用Linux/Unix作为服务器和采用windows系列有什么优缺点呢?
  • 作CRM现在使用什么开发工具比较方便?采用什么结构?
  • 采用Flash的嵌入式系统中是否难以应用数据库?
  • 请教有没有谁在 LINUX下实现对DVD光盘采用UDF格式刻录的?
  • 如果CSDN采用JSP技术,访问速度会不会加快
  • 请问应用服务器本身也是采用多层结构吗?疑惑中。
  • Solaris系统下,使用gcc编译程序,请问采用1字节对齐应该怎样设置
  • 作CRM现在使用什么开发工具比较方便?采用什么结构? iis7站长之家
  • YC2440开发板采用什么串口线?
  • 消息队列一般是怎么使用的,是采用While的方式进行轮询么
  • 采用UDP对ARM系统远程监测
  • 一个可以自动排序、频繁增删的队列,采用哪种数据结构比较好?
  • 关于采用NT Loader引导redhat7.2的问题。
  • linux系统下,采用 ADSL 路由方式上网,如何设置网络端口interface的值?
  • 各位高手:servlet如何接收采用http上传(如同Email的附件)的文件?
  • linux 可以采用crypt来加密口令,不知道有什么解密方法没有?
  • 采用XML时候大家用DTD还是SCHEMA。
  • HP-UX 11.0 采用的是unix操作系统吗?
  • 怎么样去除浏览器中的滚动条,而采用内部的滚动条!
  • Primitive 与 String 之间的转换必须采用封装类吗?


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3